الفصل الأول 
مقدذمة لأمن المعلومات 


أهداف الفص : 


التعرف إلى البيانات والمعلومات. 

التعرف إلى أنظمة المعلومات ومكوناتها. 

التعرف إلى شبكات الحاسب اللي وأنواعها واستخداماتها. 

التعرف إلى شبكات الإنترنت والإنترانت والإكسترانت والبروتوكولات المستخدمة فيهاء 
وطرق الاتصال بهاء والبرامج والأدوات التي تتعامل معها. 


ما ستتعلمه ب2 هذا الفصل : 


تعريف المعلومات والبيانات. 

المكونات الرئيسة لأنظمة المعلومات: المكونات المادية(113۲4W3۲۴).‏ والبرامج 
SW ۲۴(‏ ) . والبيانات. والمستخدمون» والإجراءات» والشبكات. 

نظام التشغيلء والبيانات» وقواعد البياناتء والمافات» والبرامج التطبيقية؛ كآهداف 
رئيسة لأمن المعلومات. 

مفهوم البيانات الرقميةء وماذا تعني؟ وكيفية تمثيلها 2 الحاسب الآلي. 

وحدات القياس المستخدمة لقياس سعات مكونات أنظمة المعلومات وسرعاتها. 

تعريف شبكات الحاسب اللي وآهدافها الرئيسة. 

بنيات(طبوغرافيا) شبكات الحاسب الآلي ومميّزات كل منها وعيوبها. 

أنواع شبكات الحاسب الآلي» من حيث المساحة الجغرافيةء ومن حيث المركزية. 

تعريف شبكات الإنترنت والإنترانت والإكسترانت. وطبقاتهاء والبروتوكولات المستخدمة 
فيهاء والخدمات التي تقدّمهاء والفروق فيما بينها. 
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مقدمة لأمن المعلومات 

١-١‏ مقدذمة 

انتشرت الأنظمة والأجهزة الرقميّة 4 عصرنا الحاضر بشكل كبير. ويقصد بالنظام 
الرقمي. النظام الثنائي الذي يعتمد على تمثيل البيانات فيه وفق النظام الثنائي للعدء الذي 
يتكون من رقمين فقط» هما: الصفر والواحد. ويمكن تمثيل آي رقم أو حرف أو رمز من خلال 
النظام الثنائي» كما هي الحال ب2 نظام( كود) الآسكي(ء ل٥٥‏ ۸5€11). إذاً يمكن القول 
إِنْ البيانات هي مجموعة الأرقام الثنائَيّة. سواءٌ أكانت تمل أرقامًا أم حروفا أم رمورًا أم أي 
خليط منهاء ومن الأمثلة على البيانات ما يرسل عبر الشبكات من أرقام شائية على شكل سيل 
من البيانات(صفر. واحد) تتعامل معها الأجهزة فقط» ولا يستطيع أن يتعامل معها الإنسان. 
مثال آخر للبيانات هو ما يخرن على أقراص التخزين المختلفة على شكل أرقام ثنائية(صفر و 
واحد) فقط» وتشكل البيانات المادة الخام للمعلومات. فالمعلومات هي البيانات بعد معالجتها 
و وضعها ب شكل مفهوم ذي معنى» تغيرت من خلاله الحالة المعرفية لدى الإنسانء ومثال 
ذلك هو الحروف والكلمات والجمل العربية وجمیع ما يشكل ويرگب منها. 

قد يستخدم لفظ البيانات للدلالة على المعلومات» والعكس صحيح» و2 كلا الحالتين فإِنٌ 
علم أمن المعلومات هو المعنيٌ بالمحافظة على المعلومات» سواءً أكانت ب2 شكلها المعر2 المكون 
من حروف وكلمات وجمل» أو كانت على شكل بيانات رقميّة ثنائَيّة ثابتة أو متنقلة. والأسئلة 
التي تتبادر إلى الذهن هي: كيف تَمتّل البيانات داخل الأجهزة؟ وما المقصود بأنظمة المعلومات؟ 
وما مكوناتها؟ وكيف تعمل هذه المكونات مع بعضها بعضًا؟ وما نظام التشغيل؟ وما الشبكات 
التي يجب المحافظة عليها؟ وما أنواعها؟ إلى غير ذلك من الاستفسارات الأساسية 2 علم 
أمن المعلومات» والهدف من هذا الفصل هو الإجابة عن هذه الأستلة كمدخل لهذا الكتاب. 

لقد روعي ب هذا الفصل أن عرف المغاهيم والملصطلحات الأساسيّة التي يحتاجها دارس 
علم آمن المعلومات وتشرح بالقدر الكاك لهذا الغفرضء دون التوسع ب4 علوم الحاسب الآليء 
وطريقة عمله التفصيلية كعلم مستقل بذاته. فنبدأً بتعريف أنظمة المعلومات» وشرح مكوناتها 
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الرئيسة: المكونات الماديةء والبرامج» والبيانات» والمستخدمون» والإجراءات» وشبكات الحاسب 
الآليء ويشمل ذلك تعريف نظام التشغيل والمهام الأساسيّة التي يؤذيهاء وشرح طرق تمثيل 
البياثات دال الحاسب الآلي» والشرف إلى وحدات القياس الأساسية المستخدمة 4 فيان 
السرعات:(سرعة المعالج المركزي(الأداء)ء وسرعة إرسال البيانات) وقياس سعات وحدات 
التخزين. كما يقدّم هذا الفصل مدخلا إلى شبكات الحاسب الآليء يشمل: تعريف شبكات 
الحاسب الآليء وأهد افهاء وبنياتها(طبوغرافيا الشبكات)ء وأنواعها من حيث: المساحة 
الجغرافية, و المركزية. يلي ذلك موضوع مهم وهو تعريف شبكات الإنترنت والإنترانت 
والإكسترانت» وطرق الاتصال بهاء والخدمات الأساسية التي تقدمهاء وطرق تصفحهاء 
والبروتوكولات الستخدَمة فيهاء والنطاقات التي تنظّم مواقعها وتحدد صفحاتها. 
۲-١‏ مكونات أنظمة المعلومات 

يجري التعامل مع المعلومات من خلال منظومة من المكونات الرئيسة التي تتولى تخزين 
المعلومات ومعالجتها ونقلها بأشكالها كافةء وهذه المكونات هي: المكونات المادية( أو العتاد 
الصلد) 1a۲) w2۲e(‏ ). والبرامج(Sofiw2۲e).‏ والبيانات(044). والمستخدمون(آو 
الناسس) (عامهء۴). والشبکات(ksاەNe†w).‏ والإجراءات(e8اduعrocا٥۴‏ ). وتتعامل 
هذه المكونات مع المعلومات كمورد رئيس من موارد المنشآة يجب المحافظة عليه» وتأمينه ضد 
التعامل الخاطىئ أو التعدي المتعمد. 
٠-۲-١‏ المکونات اkاديa (HardWare)‏ 

يقصد بالمكوّنات المادية( أو العتاد الصلد) الأجهزة والمعدات التقنية التي تحتوي البرامج 
وتشغلهاء وتحتفظ بالمعلومات وتعالجها وترسلهاء مثل: أجهزة الخوادم الرئيسة(۲۷۴۲۶٥8).‏ 
والحاسبات الآلية بشتى آنواعهاء وأجهزة تخزين المعلومات» مثل: الأقراص الصلبة أو أجهزة 
التخزين .)Storage Area Network-SAN)‏ وأجهزة الشبكةء مثل: الموجهات(e۲5 R0 u)‏ )› 
gllyڻھlت)Switches(«‏ وأجهزة الحماية.ء مثل: جدران الحماية(أو جدران النار) 


(5الة۴۲W).‏ إلى غير ذلك من التجهيزات المادية المحسوسة التي تؤدي أي عملية من 
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جدار حماية أو جدار نار 
(Firewall)‏ 1 


- - خادم راك 
خوادم بلید (RM-Server)‏ 
(B-Servers)‏ 


الشكل :١-١‏ بعض المكونات المادية لأنظمة المعلومات 

من أهم آهداف أمن المعلومات المحافظة على المكونات المادية من جميع الأضرار التي قد 
تلحق بهاء وكذلك توفير الحماية المادية لها ضد التلف أو الفقد أو السرقةء كما سيأتي معنا 
2 الفصل التاسع: الحماية المادية. 
۲-۲-١‏ المكونات البرمجية )S0۴W2۲€(‏ 

لا تستطيع المكونات المادية أن تعمل دون المكونات البرمحيةء حتی ولو اکتملت جمیع المكونات 
المادية. فالحاسب الآلي(كمكون مادي) ما هو إلا آلة ودوائر إلكترونية لا يمكن أن تستقبل 
الأوامر من المستخدم وتتعرف إليها ثم تنفذها كخطوات ونتائج لها معنى لدى المستخدم» 
دون المكونات البرمجيةء وتتألف المكونات البرمجية من مكونين رئيسين هما: نظام التشغيل 
والبرامج التطبيقية. 
نظام التشغيJ (Operating System (O08)‏ 

هو البرنامج الأساس الذي يتحكم بالمكون الماديء ويسيطر عليهء ويجعل منه آلة تستجيب 
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للأوامرء ويحولها إلى هيئة معروفة من قبل المستخدم» وقد يكون نظام التشغيل خاصا بمكون 
مادي محدد لا يصلح لغيره( 1۲05٥‏ ه٤٥‏ م5) تنتجه الشركة المتخصصة 2 إنتاج المكون 
المادي نفسه» مثل أنظمة تشغيل أجهزة الربط» كالموزعات والموجهات. وقد يكون نظام تشغيل 
عام (#١0مإ۴u‏ اaإمGen‏ ). مثل آنظمة تشغيل الحاسبات الآلية. ومن أشهر أنظمة تشغيل 
الحاسبات الآلية نظام النوافذ(ويندوز) من شركة مایکروسوفت (8 ۷1100۷ 5). ونظام 
یونکس(×11 0 ). ونظام لینکس(×1111). ونظام الماکنتوش ( ci ٣٤051‏ ). 
وعادة ما يقوم نظام التشغيل أيا كان نوعه بالعمليّات الأساسية الآتية: 
۸ء إدارة جميع أجزاء المكون المادي من أجهزة وبرامجء متل: الذاكرةء والقرص 
الصلب» والشاشة. والأجهزة الطرفيّةء ومنافذ الربط....إلخ. 
۲. إدارة العمليات N2128 e12€1†(‏ ssععoاP‏ ) ومن ذلك تشغيل البرامج 
التطبيقيّةء وترتيب أولوية التعامل معهاء وتحميلها الى الذاكرة. 

(Memory Management)ةركIill‎ aرlد|l‎ .Y 

.(1/0 Managene1†(جرخلاو إدارة عمليات الدخل‎ .٤ 

ه. التحكم 2 إرسال البيانات إلى المكون المادي واستقبالها منه. 

. ) ۴1۵ إدارة المافات والبيانات. أو ما يسمّى نظام الملقات(۵۹ءر؟‎ .٦ 
(Application P!0g£1a¬ئ8) البرامج التطبيقية‎ 

هي مجموعة البرامج التي تنفذ الأعمال المختلفة التي يحتاج إليها المستخدم» كتحرير 

الوثائق والخطابات وجداول الحسابات الإلكترونيّة وقواعد البيانات وتنسيقهاء وتصفح 
شبكة الإنترنت» ويمكن القول إن البرامج التطبيقية هي جميع البرامج العاملة والمخزنة 
على المكون الماذيء خلاف نظام التشغيل» ومن البرامج التطبيقيّة المشهورة على الحاسب 
الآلي(كمكون مادي): برنامج معالجة الكلمات(وورد»d ٤ )“ W٥!‏ وبرنامج الجداول 
الإلكترونية (اكسل(1ء-×8) ). وبرنامج قواعد البيانات( أكسس(888--۸) ) » وبرنامج البريد 
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الإلكتروني(آوتلوك ٥١)(‏ ٥ا0‏ ) ). وبرنامج العروض التقديمية( بوربوینت (011 0W e۲۲۴‏ ۴) )ء 
وبرنامج متصفح الإنترنت(اکسبلورر(10۲۴۲مط×8)). وبرنامج مشغل الصوتيات والفيديو(ريال 
بلییر(۷۴۲ه۴1 )۸٥41‏ ) وبرنامج الرسام(بينت(۲١۴41)‏ ) وكذلك فإن البرامج المستخدمة 
لكتابة البرامج التطبيقية الأخرى(لغات البرمجةء مثل: فيجول بيسك دوت نيت (121اء¡۷ 
Bi) 8.8‏ ). وآي برامج يجري تطويرها باستخدام هذه اللغات لأغراض محددة خاصة 
بالمستخدم» كالبرامج الصحيةء وبرامج الجامعات والمكتبات» وبرامج الأعمال الحكومية. هي 
جميعا برامج تطبيقية. 

تجدر الإشارة إلى أن حماية المكونات البرمجية هي المهمة الأكثر صعوبة من بين حماية 
المكونات الأخرى لأنظمة المعلومات؛ لأنها أكثر المكونات عرضة للهجمات وأضعفها كما 
سيأتي معنا 4 الفصول: الثاني والسادس والسابع. فالثفرات الأمنيةء ونقاط الضعف»› 
والأخطاء(ءعن8). والمشكلات المتعقة بأمن المعلومات» تأتي غالبًا من البرامج» سواء كانت 
أنظمة تشغيل أو برامج تطبيقيُة. وإن كانت 2 أنظمة التشغيل أقوى وأخطر, ويزيد الأمر 
تعقيدًا أنْ تطوير البرامج يحدث 2 أوقات محدّدةء وتحت ضغوط مالية وتنافسية قويةء ولا 
تدمج فيها آليات الحماية من البداية أولا بأولء وإنّما يجري معالجة ما يخص أمن المعلومات 
بعد الانتهاء من تطويرهاء وهذا يشكل عبنًا أكبر ومهام أصعب لحماية هذه البرامج. 
۱۔۲۔۳ البیانات 

كما مر معناء فان البيانات هي المادة الأساسيّة للمعلومات» ويطلق على البيانات عندما 
تکون بے شکل مفهوم ومقروء وذات معنى: «المعلومات» وما يعالج ويخرن ويرسل عبر المكونات 
الأخرى لأنظمة المعلومات هي البيانات 2 شكلها الثنائي الرقمي(1ه٤1ع01)‏ وقد تكون البيانات 
هيكليّة(234 1۲۴4اا٤S۲0)‏ مقسّمة إلى حقول تخْرن 2 قواعد بيانات(a(4e8اة0).‏ وقد 
تکون غیر ھیکلية (Non-structured Data)‏ خرن ملفات ( 118ء5 ۴11۵) وفیما يلي 


نتعرف إلى كل قسم من هذه الأقسام. 
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٠-۳-۲۱١‏ قواعد البيانات 

يمكن تعريف قاعدة البيانات بآنها: «مجموعة من الجداول» يحتوي كل جدول منها مجموعة 
من الأعمدة والصفوف التي تحوي بيانات متجانسة فيما بينهاء و يحتوي كل عمود حقلا 
واحدًا من المعلومات» وكل صف سجَلَا كاملا يحتوي قيمة واحدة من كل حقل من الحقول. 
فمثلًا قد تحتوي قاعدة بيانات الموظفين جدولين: الأول يحتوي المعلومات الشخصية للموظف› 
والثاني يحتوي المهام الموكلة لكل موظف» ويربط بينهما رابط واحد وهو رقم الموظف. فقد 
يحتوي الجدول الأول ثلاثة أعمدة(حقول) هي: الاسم ورقم الموظف» وجنسيتهء ويحتوي 
صفوفا (سجلات) بعدد موظفي المنشأة» بحيث يكون هناك سجل لكل موظف يحتوي اسمه 
ورقمه وجنسيتهء وكذلك الحال ب4 الجدول الثاني» فقد يحتوي أربعة أعمدة(حقول) هي: 
رقم الموظف.» والمهمة الموكلة إليهء وتاريخ بدايتهاء ومدتهاء و صفوقًا (سجلات) بعدد جميع 
المهام الموكلة لجميع الموظفين. 

تجدر الإشارة إلى أن تطبيق أنظمة أمن المعلومات على قواعد البيانات هي آسهل بكثير منها 
4 حالة البيانات غير الهيكلية. والسبب 2 ذلك هوهيكلية البيانات وتقسيمها إلى جداولء 
ثم إلى حقول وسجلات داخل كل جدول» ما يجعل السيطرة عليها والتحكم 2 الصلاحيات 
والعمليّات عليهاء كالحذف والإضافة والتغيير أقوى وأسهل» وكذلك فإِنْ اجراء عمليات 
المتابعة على قواعد البيانات. ومعرفة من قام بأي عمليةء وعلى آي حقل أو سجلء وتاريخ ذلك 
ووقتهء وما إذا كان لديه الصلاحية أم لا هو آمر أدق وأسهل وأسرع 4 حال قواعد البيانات 
من غيرها. من جهة أخرى؛ يمكن الاستفادة من أنظمة أمن المعلومات التي ترد وفق قواعد 
البيانات التي تطورها الشركات المنتجة لقواعد البيانات مثل:( قواعد بيانات أوراكل و إس كيو 
إل(5@1))؛ لتوفير الحماية اللازمة للبيانات داخل تلك القواعد ( كتشفير حقل أو عدة حقول 
معينة) ‏ والسيطرة على مستخدميهاء والصلاحيات الممنوحة لهم وتعقب جميع العمليات التي 
تتم عليها وتسجيلهاء وليس هذا فحسب» بل يمكن الاستفادة من أنظمة الحماية التي توقرها 
تلك الأنظمة 2 حال تصدير البيانات(۴×0۲۲) خارج قواعدها. 
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۲-۳-۲۱١‏ الملقات 

ا ملف عبارة عن كمية(كتلة) من البيانات التي تحفظ 2 مساحة محددة ومعروفة من قبل 
نظام التشغيل على أي وسط تخزين. وتحمل اسمًَا محدّدًّا. وقد تكون هذه البيانات نصوصًاء 
أو صورًاء أو مقاطع فيديو أو صوتاء أو برامج تنفيذية. أو أي خليط منهاء ويمكن من خلال 
نظام التشغيل إجراء العمليات الأساسية على الماقات» ومنها: الحذف» والإضافةء والتعديلء 
والتسخ» وتغيير الاسم» وتغيير الخصائص. والإخفاءء والطباعة. 

يوجد لکل ملف اسم وحید» ونوع» وخصائص تميزه من غيره من الملفات. ويتكون اسم 
الملف من جزثين تفصل بينهما نقطة .. الجزء الأول هو اسم الملف والجزء الثاني هونوع 
الملف» ويطلق عليه ”الامتداد". فمثلا اسم الملف(ء٠ل.تجربة)‏ يعني أن اسم الملف الذي 
حدده المستخدم هو(تجربة). ونوعه هو(ء10)ء أي أنه ملف نصي(وثيقة) لبرنامج معالجة 
الكلمات(وورد) وعلى الرغم من أن هذه هي الطريقة الأساسية لتسمية المقاتء إلا أن أنظمة 
التشغيل الحديثة لا تمرض امتداد الماقات إلا عند طلب المستخدم» وبدلا من ذلك» أصبحت 
هناك رموز لكل نوع من أنواع ا لفات تعرض للمستخدم لتسهيل معرفة نوع الملف» بحيث يمكن 
التعرف إلى الملف والبرنامج اللازم لفتحه مباشرة من خلال هذه الرموز. 

من هم خصائص ال ملف تاریخ آخر تعدیل تم عليه و وقته» و نوعه» و حجمه(یقاس بالبایت) 
وعند استخدام طريقة العرض ”تفاصيل" (2 نظام التشغيل ويندوز) فان هذه الخصائص 
تعرض بشكل تلقائي. وهناك خصائص إضافيّة يمكن عرضها عند الحاجة لذلك» مثل: مالك 
الملف» وعنوانهء وعدد صفحاتهء وتاريخ الإنشاءء وتاريخ آخر حفظ» وتاريخ آخر وصول(فتح). 

إن لهذه المعلومات عن لفات أهمية بالغة لأمن المعلومات» فيمكن تصنيف المافات حسب 
أنواعهاء ويمكن تتبُع حدث ما من خلال تاريخ حدوثه و وقته. كما تؤدي آنواع الملفات ومعرفة 
محتوياتها دورًا بارا بے مكافحة الفيروسات و الديدان و برامج التجسْس» و كذلك فإِنْ لها 
أهمية بالغة 2 معالجة الأدلة الرقمية و جرائم المعلوماتيةء كما سيأتي معنا 2 الفصل العاشر. 

عادة ما يحدّد نوع الملفٌ طبيعة البيانات التي يحتويها. فملفات الصور تحتوي صورًاء 
والملفات النصية تحتوي نصوصًاء وك حالات أخرىء يمكن أن يحتوي الملف بد اخله نصوصًاء 
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أو صورًاء أو خليطًا من أي نوع من أنواع البيانات» حتى لو كانت تختلف عن نوعه الأصلي. 


الجدول(١-١)‏ يوضح بعض أشهر أنواع المافات وامتداداتها'. 


امتداد الف 

bmp. jpeg. jpg. gif. pex. wmp. 
pdf. tiff. png. psd. wmf. cdr 
mpeg. mpg. 3p. 3gpp. WMV. 


aps. ass. asx. asf. avi. mmm. 
mov. mp4. divx. flv. rm. vob 
ra. ram. da. dfm. mp3. 

mpa. wav. wma. pcm 

txt 

doc. xls. ppt. mdb 

docx. xlsx. pptx. accdb 


zip. rar. arj. Zz. dmg 


PEP. pPgd. asc. axx. bex. bfa. 
docenx. docxenx. pptenx. 
pptxenx. xlsxenx. htmlenx. 


pde. 


eml. emlx. maildb. mbox 
msg. nws. vfb. edb. dbx. pst 


exe. com. bat 


sys. ss. dll. dat. log. str. spl. ocx. 
key. ini. inf. ins. dev 


نوع البيانات التي يحتويها 
الصور 


الأفلام» والفيديوء والوسائط 
المتعددة 


نصوص من دون أ تنسیق 
ماغات ارک اہ 

ملفات اُوفيس ۲۰٠۰۷‏ 

السات ال ةر تكن 
وذات العلاقة بکلمات المرور 
والصلاحبات 

مافات البريد الالكترونى. والافات 
ذات العلاقة به 

البرامج التنفيذية 

ملفات خاصة بنظام التشغيل 


وتعريف الأجهزة 


الجدول(١-١):‏ بعض أشهر أنواع الملقات وامتداداتها 


۳-۳-۲۱١‏ تمثیل البیانات 
البيانات هي المعلومات التي تكون بصيغة ثنائية(صفر )١١‏ ويمكن التعرف إليها ومعالجتها 
من قبل الحاسب الآليء وقد تکون هذه البيانات عبارة عن نصوص» أو صوت› أو فيديو أو 


www.file-extensions.org :(File Extensions Orga iZai01)ةnظü.l مكتبة امتدادات الملفات على موقع‎ - ١ 
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بيانات تحكم» أو برامج تنفيذيةء وغير ذلك. 

يتم تمثيل البيانات 4 الحاسب الآلي بالصيغة الشقائية(صفر و )١‏ أو ما يطلق عليه أيضّا 
النظام الثائي الرقمي(١٠ءاءر؟‏ هنع¡ و٣٠81‏ ). والنظام الثائي هو نظام عد يتكون 
من رقمين فقط هما: (صفر و ١).(لاحظ‏ أن النظام العشري يتكون من عشرة أرقام: من صفر 
إلى ۹). يطلق على الخانة الواحدة 2 النظام الثنائي التي يمكن أن تحتوي إمّا صفرًا أو(١)‏ 
اسمًا: ”بت“ )81٤(‏ وکل ثماني خانات(بتات) يطلق علیها حرفًا أو باينا (٤ر8)‏ وکل(١۰۲۶٠)‏ 
حرفا تکون کیلو بایت واحدَا. 

يمتّل كل حرف من حروف اللغة العربيّة ببايت واحد . فيمثل الحرف ”أ“ 2 النظام الشائيء 
طبقًا لكود الآسكيء بالبايت ٠١٠٠١٠١٠‏ . لاحظ أن هذا البايت يتكون من ثماني خانات 
ات کن اا تمثيل البيانات بالنظام الست عشري(41٣1ءل4×٥۲1)‏ وهو نظام 
عد یتکون من ۱١‏ رقمًا: من صفر إلى ١٠ء‏ تسمَى 4 بعض الأحيان رموذًا ست عشريةء وتمثل 
الأرقام من ٠١‏ إلى ٠١‏ بے هذا النظام بالأحرف من ۸ إلی ۴ على الترتيب. الجدول(٠-۲)‏ 


يوضح أرقام النظام العشري من صفر إلى ١٠ء‏ وما يقابلها ج النظامين الثائي والست عشري. 


الرقم الرقم الرقم الرقم الرقم الرقم 
العشري(المعتاد) | الثنائي الست عشري العشري(المعتاد) | الشائي | الست عشري 

۸ ١ ۸ 

۹ ۱۰۰۱ ۹ ۱ ۱ ۱ 

A ۱۰۱ ۱ ٣ ۱ ۲ 

B ۱۰۱۱ ۱۱ ۳ ۱۱ ۲ 

C ۱۱ ۱۲ ٤ ۱ ٤ 

D ۱۱۰۱ ۱۳ 0 ۱۰۱ 0 

E 1۱1۰ ٤ ٦1 ۰ ٦1 

F 31۱ ۱٥ ۷ ^*۱ ۷‏ 
الجدول(١-۲):‏ أرقام النظام العشري من صفر إلى ١٠ء‏ وما يقابلها 2 النظام الثنائي 

والنظام الست عشري. 
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من هم ما يميز النظام الست عشري هو إمكانية تمثيل البايت(الحرف) برقمين فقط 
بدلا من ثمانية بتات. فمثلاء يمكن تمثيل الحرف «أ» بالرقمين 45“ 2 النظام الست عشري 
بدلا من “٠١٠١١٠١٠‏ كما هي الحال 2 النظام الثنائي. وهذا أمر يسهل القدرة على فهم 
محتويات البيانات عند الحاجة إلى عرضها ب شكلها الحقيقي الست عشري» كما سيأتي 
معنا 4 معالجة الأدلة الرقمية. 
٠-۳-۲١‏ وحدات القياس المتعلقة بالبيانات 

هتاك وات فيان عة اتخاس اللي هي وة قان اة ووخة فيا 
سرعة المعالج المركزي» و وحدة قياس سرعة إرسال البيانات. أما وحدة قياس السعة فهي 
الحرف أو البايت (عا8)ء و وحدة قياس سرعة المعالج المركزي هي الهیرتز ( 1۲۲2-517 )» 
و وحدة قياس سرعة البيانات هي البت لكل ثانية (bps-ل‏ $01 Bi Per‏ ) . 

يستخدم البايت لقياس سعة الذاكرة الaشوlئıة)-Memory Random Access‏ 
RAM‏ ). والذاكرة القرائية قط ) .)Read Onاy Memory-ROM‏ والذاكرة المخباة 
أو الكاش (120۲۷ MN‏ 1ء4 ). وأقراص التخزين على اختلاف أنواعها واستخداماتها. 
الخد رل( ١‏ اوضع بض الات اة اا و ر اا 


المسمى باللغة المسمى باللغة 
السعة = عدد البايتات 
العربية الإنجليزية 
١‏ بایت( حرف) Byte‏ 
= کیلو بایت Kilo Byte(KB)‏ 
E AON‏ میجا بایت Mega Byte(MB)‏ 
\VTVENATE = TY‏ جیجا بایت Giga Byte(GB)‏ 
40V = °۲‏ ترا ات Tera Byte(T'B)‏ 


الجدول(١-١):‏ بعض مكونات وحدة قياس السعة 
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الهيرتز هو عدد النبضات(الدورات) الموجية ج الثانية الواحدة» ويستخدم لقياس 


الخدول( ١‏ وضج ك العاف الك عا واو عر افا 


السرعة = عدد النبضات 2 المسمى باللفة المسمى باللفة 
الثانية العربيّة الإنجليزية 
۱ هیرتز Hertz‏ 
esis‏ کیلو هیرتز Kilo Hertz(Khz)‏ 
Mega Hertz(MhZ) E TT‏ 
SS‏ جیحاهنرقز Giga Hertz(GhZ)‏ 


الجدول(١-٤):‏ بعض مكونات وحدة قياس سرعة المعالج المركزي 
عدد البتات(الخانات) ج الثانية الواحدة هووحدة قياس سرعة ارسال البيانات» 
ویستخدم لقياس سرعة الإرسال 2 شبكات الحاسب الآلي وخطوط الاتصال بشبكة الإنترنت. 


الخدو ( ١‏ وركم بكي ا لسرغات اا خض م انا وار اها 


السرعة = عدد البتات/ المسمى باللغة 


المسمى باللغة الإنجليزية 
ثانية العربية 
۱ بت/ثانية Bit Per Second(bps)‏ 
=4 کیلوبت/ثانية Kilo Bit Per Second(Kbps)‏ 
Mega Bit Per Second(MbpضS)‎ auilة/تبlجيم‎ \LAOV1 =‏ 
Giga Bit Per Second(GbضS) aةuil/تبlجيج \VTVEIATE = YT‏ 


جدول(١-٥):بعض‏ مكونات وحدة قياس سرعة إرسال البيانات الرقمية(الثنائية) 
٠-۲-١‏ المستخدمون 
س س 4 
المستخدمون هم من يعمل على المكونات الماديةء ويتعامل مع البرامج» ويدخل المعلومات. 
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ويطبع التقاريرء وينفذ الإجراءات» ويتواصل من خلال الشبكات. يمكن وصف المستخدمين 
بأنهم المحرك الحقيقي 2 منظومة أنظمة المعلومات والمستهدفين بالجزء الأكبر من أنظمة 
الحماية التابعة لهاء ولا يمكن أن تستمر آي منشأة ب2 أداء أعمالها بأي حال من الأحوال دون 
وجود المستخدمين المدربين والمؤهلين والموثوق بهم الذين لديهم العلم والثقافة الكفيلين بأداء 
أعمالهم وفق سياسات المنشأة عامةء و وفق السياسات الأمنية للمعلومات خاصة. 

يبقى المستخدمون والناس المتعاملون مع مكونات أنظمة المعلومات هم التهديد المستمر 
المستعد لإلحاق الأذى والضرر بالمعلومات أو الكشف عنهاء والتعدي على أنظمة حمايتهاء إمًا 
غا ا عن رع اطا روه الس ا ااه وكا أبن الات سه 
قابليتهم للنسيان والخطأء وحاجتهم الماسة إلى التدريب والتأهيل المستمرين» وما تقرضه 
عليهم حاجة المهام والأعمال الموكلة إليهم من التنقل والحركة باستمرار. هناك كثير من 
الهجمات الإلكترونية التي تركز على استغلال نقاط الضعف لدى المستخدمين» والنفاذ من 
خلالهاء أو الإيقاع بهم للإفصاح عن المعلومات السريّة. كما سيأتي معنا 2 الفصل الثاني: 
هجمات الهندسة الاجتماعية؛ وهو ما يحتم ضرورة حماية المستخدمين ضد هذه الهجمات» 
وكذلك حماية المكونات الأخرى من أخطاء المستخدمين أو أضرارهم المتعمدة» وكشف ذلك 
والتعامل معه كما سنرى 2 الفصول: السادس والسابع والتاسع. 
6-1-1 ا¥جIsIjت)s€Procedur(‏ 

الإجراءات المقصودة هنا كمكون من مكونات أنظمة المعلومات هي الأوامر المكتوبة لتنفين 
ا ا اام الات ون ادن را ات ا0ا وار ن 
التي تحدّد طريقة العمل الذي ينفذ من خلال تلك المكونات» ولضبط أمن المعلومات 2 المنشأةء 
فإنه يلزم تحديد الإجراءات المطلوب من كل مستخدم أداءهاء وتحديد الأجهزة والبرامج التي 
يجب عليه أن يستخدمهاء وعليه» فإِن قيام أي مستخدم بمهمة ليست من اختصاصه» واطلاعه 
على إجراءاتها ومعلوماتها يعد خرفًا لأمن المعلومات. فمثلا قد يكون لدى أحد البنوك مستشار 
مالي يتطلب عمله أن يعرف آلية تحويل الأموال بين الحسابات البنكية والأجهزة والبرامج 
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المستخدمة لذلك من أجل تطويرهاء وبوجود ثغرة أمنية 4 أنظمة الحماية 2 البنك حيث»› 
لا يطبق على هذا المستشار عنصر التحصّق من الهويّة لدى دخوله إلى قواعد البيانات(انظر 
الفصل الثالث) ء فإنّه يمكنه أن يحول أموالًا بطريقة غير شرعيةء نتيجة معرفته التامة 
بإجراءات التحويلء وقدرته على تغيير قيم حقول قواعد البيانات» ويزداد الأمر خطورة إذا 
كانت الإجراءات غير الآمنة هي إجراءات الحماية وأمن المعلومات نفسها. فمثلَا قد يعض 
ضعت إجراءات الحماية الخادية( انظر القصل التاسع) للنسخ الاحتياطية لعلومات المنشاأة 
التي تحفظ خارج مقر المنشأة تلك النسخ لخطر السرقة أو الفقد أو الاعتداء عليها وأخذها 
بالقوةء نتيجة معرفة إجراءات النسخ والنقل والحفظ من قبل أشخاص غير مصرح لهم. 

لذلك فإنْ المحافظة على آمن الإجراءات وسريتها وحصرها 2 الأشخاص المصرح لهم 
فقط على أساس «المعرفة بقدر الحاجة»(K10۷-۴4-0٠1)‏ هو آمر أساسي 2 أمن المعلومات 
لاسيما إذا كانت تلك الإجراءات تعالج معلومات حساسة ومهمة. 
٠-۲-١‏ شبكات الحاسب اللي 

کات اتجا د ا ار ككاة اهاة) الب لاقن اليم غ غصرةا الجاسن 
الذي تستخدمه شرائح كبيرة من الناس» من أجل نقل المعلومات وتبادلها والحصول عليها 
بكل يسر وسهولةء وإذا ما قيل إن العالم أصبح أشبه ما يكون بقرية صغيرة»ء فإن ذلك أصبح 
حقيقة ملموسة نعايشها يوميًا. 

من أعظم ما يؤرق المتخصصين ب2 تقنية المعلومات وأصحاب المنشآت الحكومية والخاصة 
على اختلاف أحجامها هو أمن هذه الشبكات المهمةء ولا بد لأي باحث 2 هذا المجال أن يتمرف 
ولا إلى شبكات المعلومات وأنواعهاء والمهام التي تؤديها قبل الولوج بے تفاصيل حمايتها. 

يمكن تعريف شبكة الحاسب الآلي بأنها: «منظومة من أجهزة الحاسب الآلي والبرامج 
وأجهزة الربط المتصلة فيما بينها بأحد وسائط نقل البيانات» وقد انتشرت شبكات الحاسب 
اللي بشكل كبير 2 العصر الحاضر, فلا تكاد تخلو منشآة مهما كانت طبيعة عملها من شبكة 
حاسب آلي» بل تعدّى الأمر ذلك بوصول شبكات الحاسب الآلي إلى المنازل أيضًا. 


۲۲۳ 


WWW. J4kNnow. COM 


أهداف شيكات الحاسب الآلي 
تحقق شبكات الحاسب الآلى الأهداف الاآتية : 
.١‏ تبادل البيانات والمعلومات بين الجهات والأجهزة 2 مواقع مختلفة بسرعة وكفاءة. 


۲. مشاركة مستخدمى الشبكة 4 مصادر المنشأة الموحدةء كقواعد البيانات الموخدة 
والأجهزة والطابعات المركزية. 


.٣‏ تقليل تكافة الحصول على برامج معالجة البيانات وأجهزتهاء من خلال الاستخدام 
المركزي والموحد لموارد المنشاة عالية الكلفة. 


٤‏ تحكم مركزي ج الأجهزة؛ والمعلومات» وا لمستخدمين. 
٠-٠-۲-١‏ بنية (طبوغرافيا) شبكات الحاسب الآلي 

بنية الشبكة هي هيكليّة الشبكة التي تنتج عن الطريقة التي تربط بها الأجهزةء باستخدام 
الوسط الناقل(كالكابلات). فمن الممكن ربط أجهزة الحاسب الآلي بعدة شكال( طبوغرافية) 
حسب الحاجةء وحسب أدوات الربط والكابلات المتوافرة, ويعتمد اختيار بنية شبكة الحاسب 
الآلي علي معايير مهمة تتلخص فيما يلي: 

٠‏ نوع أجهزة الربط والكابلات المتوافرة. التي تحتاج إليها الشبكة. 


* خصائص هذه الأجهزة والكابلات» من حيث السرعة والمسافة التي تغطيها دون 
اتحاجة ان اعادة الإرسال 


٠‏ نموالشبكة 2 المستقبل. 
٠‏ أدوات إدارة الشبكة المستخدمة. 
وهناكف آنواع رئيسة من بنیات شبکات الحاسب» وهی: 
.١‏ البنية الخطبة(yچ10ە‏ مہ (Bus‏ . 
۲. البتية النجمية(yچەاە‏ مہ )Star‏ . 


.(Ring Topology البنية الحلقية(‎ .٣ 
£ 
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. (Star-1 ree p00 چy(ةّيرجشلا الينية النجميّة‎ .٤ 
(Bus ہ1‎ pمە[‎ 0 gy ( البنية الخطيّة‎ .١ 
هذه البّنيةء تربط جميع الأجهزة بخط(كابل) نقل واحد (ومن هنا جاءت الثسمية:‎ 2 
»)1-٤٥0۸18٩٤0۲(یمست‎ )1( الخطية) باستخدام أداة ربط خاصة تکون علی شکل حرف‎ 
انظر الشكل(١-۲). عادة ما يكون الكابل ذا نهايتين مفتوحتين» لذا يجب استخدام‎ 
سد ادتین(1۴۲1۵1130۲8) ذاتي مقاومة عالية عند طر2 الكابل لإبطال مفعول الإشارة‎ 


التي تصل إلى هناك لتلا2 حدوث التصادم (10۸یں]آامC).‏ 


خادم قواعد البيانات 


الشكل(١-١):‏ البنية الخطية للشبكات 

وطريقة عملهاء هو أن يبث الجهاز المرسل البيانات ويضعها على الكابل المشترك لتنتشر 
كلا الاتجاهينء وكلٌ جهاز يرسل البيانات إلى الجهاز الذي يليه وهكذا حتى وصولها إلى 
الجهاز الهدف(المرسل إليه) أو إلى السدادتين 4 طر2 الكابلء وإذا كانت البيانات التي على 
الكابل لا تخص الجهاز فاه ببساطه يهملها. 
۲. البتية النجميّة (Star 'Topo[0gy(‏ 

2 هذه البُنيةء تربط جميع الأجهزة بموزع مركزي(۸٤ا[5۷)‏ » بحيث يتصل كل جهاز على 
الشبكة بكابل منفصل بالموزع المركزيء» انظر الشكل(١-١).‏ ويمكن استخدام أنواع مختلفة 
من الكابلات والموزعات المركزية حسب حجم الشبك» و طريقة عملها هو أن يرسل الجهاز 
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المرسل بياناته إلى المجمع المركزي» الذي يبتها لجميع الأجهزة المرتبطة بهء فيستلمها الجهاز 
المرسل اليه فقط ١‏ ناء على عنوان المرسل اليه. ما الأجهزة الأخرى ضتجاهل هذه البيانات. 


الشكل(١-"):‏ البُنية النجمية للشبكات 


(Ring 1o po[0gy( البتية الحلقية‎ .٣ 

ك هذه البُنيةء يُربط كل جهاز بالذي يليه بوساطة كابل واحد مشترك» ثم يربط الجهاز 
الأخير بالجهاز الأول لتشكيل حلقة من الأجهزة(ومن هنا جاءت التسمية: الحلقية) ء انظر 
الف( ).تبه اليد اة ج تركيها اة الخطية هن حي ربط الأجهرة عا 
كابل واحد. لكن الفرق أنْ طرے الكابل ب2 الحلقيّة مرتبطان مع بعضهما بعضًا؛ أي أنه لا توجد 
نهايات للكابلء ولا تحتاج إلى سدادات» لأن الكابل متصل على شكل حلقة تسمح للإشارات 
المتولدة من الأجهزة بأن تمر عبر الحلقة بجميع الأجهزة الأخرى إلى أن تمود مرْةٌ أخرى إلى 
مکان انطلاقها. 

وطريقة عملها هو أن يمرر كل جهاز البيانات إلى الجهاز الذي يليه ب4 الحلقةء الذي 
بدوره يقوي هذه الإشارة ويمررها إلى الجهاز التاليء وهكذا.... حتى تصل البيانات إلى 
الجهاز المستهدف» ويعمل كل جهاز متصل بهذه البّنية كمكرّر للإشارة التي تصله إن لم 
تكن شنیه. 
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الشكل(١-٤):‏ البنية الحلقيّة للشبكات 

(Star- Tree 1 0p010gy( البنية النجميّة الشجرية‎ .٤ 

ب هذه البنية. تجمع الأجهزة 4 مجموعات من البنيات النجميّةء ثم تربط هذه البئيات 
النجمية على شكل شجرة» انظر الشكل(١-٥).‏ ويكون 2 هذه الحالة هنالك موزّع( 1ءس؟) 
مركزي مرتبط بموزعات فرعية تربط فروع الشبكةء وهكذا لتشكل شجرة كبيرة من الشبكات 
اقرع وة اة أكقي النياة اتف اراو خد ها اا 3 تفل خد الم عات 
الفرعية, فإِنه ينحصر أثره 4 الشجرة الفرعية المرتبطة به فقط. ولا يكون له تأثير ب4 بقية 
الشبكات الفرعيةء ولتلا2 مشكلة تعطل الموزع المركزي» يمكن استخدام موزع مركزي رديف 
له يحل محلّه 4 حالة تعطله. 


الشكل(١-٥):‏ البُنية النجميّة الشجريّة للشبكات 


۲۷ 
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وكمقارنة بين بنيات شبكات الحاسب الآلي السابقةء يوضح الجدول(١-1)‏ مميزات 
وعيوب كل بنيةء التي بناءً عليها يمكن الاختيار من بين هذه البّيات» وإن كان بعضها قد قل 
استخدامه كثيرًّا حتى ليكاد أن يكون معدومًاء مث البُنيات الخطيّة والحلقيةء بينما اتسع 
انتشار بعضهاء كالبنيات النجمية الشجريّة. 
۲-٠-۲-١‏ أنواع شبكات الحاسب الآلي من حيث المساحة الجغرافية 

تنقسم شبكات الحاسب الآلي من حيث المساحة الجغرافية التي تغطيها إلى نوعين رئيسين هما: 
شبكات الحاسب اللي اklجıة .(Local Area Network-LAN)‏ 

وهي منظومة من الحاسبات الآلية وأجهزة الربط الأخرى التي يجمعها مكان محدود 


كشركة أو مؤسسةء بحيث تتم عملية الربط والتواصل دون خطوط اتصال خارجيّةء 
سواءً من شركة اتصالات هاتفية أو من الإنترنت. 


شبکات الحاسب الل lاaulglة)WAN-Network .(Wide Area‏ 
وهي منظومة من الحاسبات الآلية وأجهزة الربط الأخرى التي تتوزع على نطاق 
واسع( على مستوى المدينة أو الدولة أو العالم) » بحيث تستخدم 4 عملية الربط والتواصل 
خطوط اتصال خارجيةء سواءً من شركة اتصالات هاتفية أو من الإنترنت. وقد تتكون 
الشبكات الواسعة من شبكات محلية مرتبطة فيما بينها بخطوط اتصال خارجية. 


۳-٠-۲-١‏ أنواع شبكات الحاسب الآلي من حيث المركزية 
تنقسم شبكات الحاسب الآلي من حيث المركزية 4 الاتصال إلى نوعين رئيسين هما: 
٠ه‏ شبكة الخادم والعمیل(e۸۲/5e۲۷e۲:اC)‏ . 
- عملاء = اخری(8ءاlienاC).‏ فالخادم هو الذي يقدم الخدمة للعميلء أمّا العميل فهو 
الذي يطلب الخدمة من الخادم. ومن الأمثلة على الخوادم: خادم الماقات 5e۲۷۵۲(‏ ا۴ ) , 
وخادم الطباعة(5e۲۷۵۲‏ ٤٣1إ۴).‏ وخادم الویب Web 5e۲)‏ ) . 
٠‏ شبکة الiد‏ أilد (Peer-to-Peer)‏ . 
کون الاجر هذ ا و من االات اة ران ى جار أن كين خاد وما 


4 الوقت نفسه. 
۲۸ 
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الشجرية 


عطل جهاز أو أكثر لا يؤثر على باقي الأجهزة. ه٠‏ 


عطل كابل أو أكثر يؤدي إلى تعطيل الجهاز 


المتصل به فقط. ولا يؤثر على باقى الشبكة. 


يمثل الموزع المركزي نقطة تحكم مركزية يتم 
من خلالها التحكم بالشبكة وإدارتها. 


سهولة التوسع المستقبلي للشبكة. فلإضافة 
حاسب آلي جديد» فإننا نحتاج فقط إلى 
منفذ خال ب الموزع المركزيء وكابل من 
الجهاز الجديد إلى الموزع المركزي. 


عطل جهاز أو أكثر لا يؤثر ج باقي الأجهزة. ه 


عطل كابل أو أكثر يؤدي إلى تعطيل الجهاز 
المتصل به فقط, ولا يؤثر على باقي الشبكة. ه 


يمثل الموزع المركزي نقطة تحكم مركزية. 
ويتم من خلالها التحكم ب2 الشبكة وإدارتها. 


سهولة التوسع المستقبلي للشبكة. 


سهولة التركيب مقارنة بالنجمية. 


التكلفة العالية مقارنة بالبنية الخطية 
لحاجتها إلى كابلات أكثر. 


عطل الموزع المركزي يسبب تعطل الشبكة 
كاملة. 


التكلفة العالية مقارنة بالبنية الخطية 
لحاجتها إلى كمية كابلات أكثر. 


عطل الموزع المركزي يسبب تعطل كامل 
الشبكة. 


الجدول(١-١):‏ مقارنة بين بنيات شبكات الحاسب الآلي. 


(11)11 €٤( الانترنت‎ ٤-1-۲-۱ 
«(International Network)3ةرlيall‎ رiصڦتخ| اصطلاح «الإنترنت»(e۲1۲ ¬1( هو‎ 
وهي شبكة خمة تضم الحواسيب ارط ةحول العالم ادل‎ ٠ القبكة الدرلية‎  ىآ‎ 
هذه الحواسيب البيانات فيما بينها بواسطة تبديل رزم(حزم) البيانات(ء٤e)ء۴4), باتباع‎ 
بروتوكول الإنترنت الموحد ( 01-1۲ 00إ۴ امnإع1nt). ولتحديد الأجهزة المرتبطة بهذه الشبكة‎ 
العملاقة. فإِن کل جهاز موصول بها مباشرة یکون له عنوان خاص یسمی عنوان الإنترنت(1۶‎ 
خانات» وكل خانة يمكن أن تكون‎ ٤ وهذا العنوان عبارة عن رقم خاص يتكون من‎ 5 
أي رقم 2 المدى من الصفر إلى ١٠٠(من ( ی 9 0 ظا الد‎ 
وتقدّم الإنترنت كثيرًا من‎ .)١١ ,۲٠۳,٠١١ ,۱۰۶( الثنائي). وتكتب بهذه الطريقة(متلا)‎ 
الخدمات» من أشهرها:‎ 
. (World Wide Web-W WW خدمة مواقع الشبكة العنكبوتية العالمية )لويب‎ ٠ 
خدمات البريد الإلكتروني.‎ 
. (File Transfer Protocol - FTP )ٽlفlll‎ Jai خدمات‎ 
خدمات التخاطب أو المحادثة الآنيةء وتشمل: المحادثة الكتابية(118٤٤13) ). والمحادثة‎ * 
۰ الصوتيةء والمحادتة الفورية بالصوت والصورة (محادتات الفيديو)‎ 
م الخدمات الإلكترونية عن بعد مثل خدمات الحكومة الإلكترونيةء وخدمات التعليم عن بعد.‎ 


ه خدمات التجارة الإلكترونيّة. وتشمل خدمات البيع والشراء إلكترونيًاء والخدمات 
البنكية الإلكترونية. 
تمثل الإنترنت اليوم ظاهرة لها تأثيرها الاجتماعي والثقا2 4 جميع بقاع العالم» حيث 
آدت إلى تغيير المفاهيم التقليدية لعدة مجالات» مثل: الاتصال» والتعليم. والتجارةء وإلى بروز 
شكل آخر للمجتمعات يسمى المجتمع المعلوماتي. 


.٠١ إبراهيم خالد ممدوح(۸٠١۲). «آمن المعلومات الإلكترونية»» ص‎ ١ 
.)۷۷۷W(عقاوملا يقصد بالشبكة العنكبوتية شبكة الإنترنت» وإنما أطلق عليها هذا الاسم إشارة إلى خدمة‎ ۲ 
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طرق الاتصال بشبكة الانترنت 


للاتصال بشبكة الإنترنت. فإنه يلزم توفير التجهيزات الخاصة بذلك» وكذلك يلزم 


الاشتراك مع مزود خدمة الإنترنت )1nternet Service Pr0v1der-15۶(‏ احلّي الذي 
سيعطي المشترك أولّا عنوان الإنترنت(55٠إ‏ ل۸۵ 1۴). الذي سيكون عنوانًا فريدًا يميز 
المشترك من باقي المستخدمين لشبكة الإنترنت على مستوى العالم» ثم يوصل المشترك بشبكة 


الإنترنت العالميّة. هناك عدّة طرق يمكن من خلالها الاتصال بشبكة الإنترنت'. ولكلّ منها 


ميزاته وعيوبه الخاصة بهء وهي: 


51 


الاتصال عن طريق الاتصال(الطلب) الهاتفي(مندلها0): ويتم ذلك عن طريق 
الاتصال الهاتفي المباشر بمزؤد خدمة الإنترنت من خلال رقم هاتفي محدّد. وكل ما 
يحتاج إليه المستخدم 2 هذه الحالة هو خط تليفون عادي وجهاز حاسب آلي مزود بمنفذ 
للاتصال الهاتفي (۸[41) (مودم داخلي) و2 حال عدم توافر منفذ الاتصال الهاتفي 
2 جهاز الحاسب الآلي» فإنه يلزم استخدام جهاز مودم(١۳٤M04)"‏ خارجي لتحويل 
بيانات الحاسب الآلي الرقميّة إلى إشارة تماثية(E٥[ة١٠4۸)‏ يمكن نقلها على خط 
الهاتف. كما لو كانت إشارة صوت» وكذلك إجراء العملية العكسية للتحويل(من إشارة 
تماثلية إلى رقميّة). وغالبًا ما تقذّم شركات الاتصالات هذه الخدمة لكل المشتركين 
مباشرةء دون الحاجة إلى طلب الاشتراك من قبل المستخدم؛ لأنها أصبحت خدمة 
أساسيّةء ويمكن للشركة احتساب تكاليفها مع فاتورة الهاتف مباشرة. وهذه الطريقة 
هي الأسهل والأقدم من بين كل اتطرة كا يسمل الحضون عايها ,كيا تد آبطا 
الطرق سرعةء حيث لا تتجاوز سرعة الاتصال فيها )٥1(‏ كيلوبت ب2 الثانية. ومن عيوب 
هته اللر فة ال كن اسان ار جرا اة غا تة افك الافال با ترفك 


ويلزم ب4 هذه الحالة قطع الاتصال بالإنترنت. 


.٠۹ الغثبر» خالد بن سليمان و القحطانی» محمد بن عبد الله (۹٠٠۲)ء «أمن المعلومات بلغة ميسرة»» ص‎ ١ 


۲ هذه التسمية هي اختصار لكلمتي التضمين( أو التحميل) ( 104113101 ) وفك التضمين(13)101 20ع ) باللغة الإنجليزية لتصبع( 04817 ) 


وتستخدم هذه العبارات كذلك للتعبير عن تحميل إشارة الصوت على الموجات الحاملة ثم فصلها عنها لدى المستقبل(المذياع) 2 البث الإذاعي. 
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. الاتصال عن طريق خطوط الاتصال الرunaة) (Digital Subscriber Line-DSL)‏ : 
ويتم ذلك عن طريق خط هاتفي رقمي(ولیس عاديًا تماثليًا (۸1۵108)) وجهاز موجه 
صغير(۸0116۲) خارجي خاص بذلك. ويمكن أن يكون جهاز الموجُه لاسلكيًاء كما 
أنه يمكن أن يكون سلكيًا (أو سلكيًا/لاسلكيًا بے الوقت نفسه) يوصل بالحاسب الألي 
من خلال منفذ الشبكات(۸[45). ويمكن ربط آكثر من جهاز حاسب آلي على الموجه 
نفسه والخط نفسه 4 آن واحد معًّاء وكذلك يمكن إجراء المكالمات الهاتفيّة وتصفح 
الإنترنت على الخط نفسه ب4 وقت واحد معًاء دون الحاجة إلى قطع الاتصال. تتوافر 
خدمة الإنترنت فور إيصال اموجه بخط الهاتف الرقمي» دون الحاجة إلى القيام بأي 
عمليّة اتصال هاتفي» حيث إن جهاز الحاسب الآلي يكون على اتصال مستمر مع مزود 
الخدمة, وتوف ر هذه الظريقة عن طريق مزؤدي خدمة الإنترنت» ويزم الاشتراك ب4 تلك 
الخدمة من قبل المستخدم» ويمكن الاشتراك بسرعات عالية من خلال هذه الطريقة 
تبداً من(٤٦)‏ كيلوبت لكل ثانيةء وقد تصل إلى عدد من الميجابت لكل ثانية. تتميّز هذه 
الطريقة رفير السرعات العالية إلا أنها شطب الأشتراك لدي أحه مزودي جدمة 
الإنترنت.» وتكاليفها أعلى من طريقة الطلب الهاتفي. 

. الاتصال اللاسلكي عن طريق شرائح(كروت) الربط مع شبكات الهاتف الجوال: 
ويتمٌ ذلك عن طريق بطاقة(كرت) خاصة مزودة بشريحة هاتف جوال من الجيل 
الثالث(فأعلى) ويوصل مباشرة بالحاسب اللي عن طريق أحد منافذ(058). وتتميّز 
هذه الطريقة بسرعة الاتصال» حيث تصل 4 بعض الأحيان إلى ۷,۲ ميجابت لكل 
ثانية( ب4 الوقت الراهن)ء إلا أنها تعد عالية التكلفةء ولا يمكن إجراء المكالمات الهاتفية 
من خلالها. 

. الاتصال عن طريق الشبكة المحلية(14[N):‏ ويتم ذلك عن طريق توفير خدمة 
الإنترنت مركزياء وبث هذه الخدمة من خلال شبكة الحاسب الآئى المحلية؛ وعثد 
دخول المستخدم للشبكة المحليّة يكون بإمكانه تصفح شبكة الإنترنت مباشرة» دون أن 
يكون لديه أي تجهيزات أو خطوط خاصّة بذلك. وتطبُق هذه الطريقة -عادة- لدى 


A 


WWW. J34knNnow . Com 


الشركات والجهات الحكوميّة التي لديها شبكات حاسب آلي محليةء ولديها عدد كبير 
من مستخدمي الإنترنت» وتشترك الشركة أو الجهة الحكوميّة مع أحد مزودي خدمة 
الإنترنت» وغالبًا ما تكون بطريقة خطوط الاتصال الرقمية(051). وبسرعات عالية 
تستطيع تلبية حاجة موظفيها. تتميّز هذه الطريقة بسهولة حصول الموظف عليها ء إلا 
أنها عالية التكلفةء وتحتاج إلى عمليّات إدارة معقدة من الشركة أو الجهة الحكوميّةء 
وقد يوجد ب2 هذه الطريقة بعض التقييد للموظف؛ إذ قد لا يكون بمقدوره تصفح جميع 
المواقعء وقد لا تتوافر له خدمة الإنترنت ب2 جميع الأوقات» بحسب السياسة الأمنيّة 
لاستخدام الإنترنت المطبُقة لدى الشركة أو الجهة الحكومية. 

الاتصال عن طريق الأقمار الصناعية: ويتم ذلك عن طريق طبق استقبال(دش) مزود 
برأس خاص بهذه الخدمة» وموجه إلى القمر الصناعي المراد الاتصال عن طريقهء 
وكرت استقبال يوصل بالحاسب الآليء ونظام تشغيل يدعم استقبال الإنترنت عن طريق 
الق وتر هده الطلررفة بسرهة الأتصالن انها عانية الكفة رتد أشن أسانا هن 
الطرق الأخرى. 

)8B۲]0WS€15( الحتصفحات‎ 

هي برامج معدّة خصيصًا لتصمًّح الإنترنت» بحيث تعطي إمكانيّة إدخال عنوان 
الصفحة( N۸1‏ ). ومن ثم تعرض محتوياتهاء ويسمح المتصفح للمستخدم باستعراض 
النصوص والصور والملفات» وآي محتويات أخرى مختلفة 2 أي موقع. طا لما أنها تتبع اللغة 
القياسية klallيHTML)a-Language ayy .(Hyper Text Markup‏ المتصفح 
للمستخدم الوصول إلى المعلومات الموجودة ب مواقع الإنترنت بسهولة وسرعة عن طريق 
تتبع الروابط(ء)د1ا1). سواءٌ كانت ي الموقع نفسه أو 4 مواقع أخرى. وهناك العديد 
من المتصفحات المشهورة مثل متصفح إكسبلورر(۲١10۲م×8).‏ ونيتسكيب (عpهءءاN),‏ 
وأوبیرا )0Pe۲4(‏ وفایرفوکس(×٥‏ ع۴1۲ ) . 

تجدر الإشارة إلى احتمالية وجود ثغرات أمنية إما ب المتصفحات نفسها أو 4 أنظمة 
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س 


التشغيل» تجعل الدخلاء يتمكنون من الوصول إلى المعلومات الشخصية. أثناء تصفح المستخدم 
للإنترنت وهو لا يشعر» ولا يكتشفها المتصفح. 


بروتوکول النص الغائق(۲1۲1۶) 

بروتوكول النص الفاق .)H٤ 1 P- Hypertext Transfer P00 c01(‏ هو البروتوكول 
المستخدم لنقل مكونات صفحات الإنترنت وتبادلها(نصوص,» وصور وأفلام» وروابط, .. 
إلخ) باستخدام لغة 111 ويتميز بقدرته على نقل هذه المكونات بسرعة كبيرةء وهذا 
يعني تصفًَا أسرع للإنترنت. ويمكن بروتوكول النص الفائق مواقع الإنترنت والمتصفّح من 
الاتصال وتبادل الوثائق والصور والصوت والمكونات الأخرىء إلا أنه تجدر الإشارة إلى أن 
هناك بعض الجوانب ب4 بروتوكول النص الفائقء تجعل من الممكن تتبُع نشاطات المستخدم 
أثثاء تصفحه الإنترنت بدون علمه. 
النطاق )0(01١311۸(‏ 

اسم النطاق (ع1 N2‏ «ذه٣00).‏ هو اسم النص المصاحب لعتنوان بروتوكول 
الإنترنت(1۳) لأي موقع على الإنترنت. ويوجد لكل موقع على الإنترنت اسم نطاق خاص به 
لا يتكرر. فمثلاء اسم النطاق(02ء.۷۷۷.800816) هو موقع محرك البحث الشهير جوجلء 
ویقابله عنوان الإنترنت )٠١ ,٠١١,٠١١ ,۱۰٤(‏ الخاص به. وسواءٌ كتبت اسم النطاق أو عنوان 
الإنترنت 2 خانة العنوان ب2 المتصفح» فسوف تحصل على الصفحة نفسها. 

د اة اسم النطاق مفيدًا لعدة أسباب» أكثرها وضوحا أنه يجعل من الممكن استبدال 
عناوين(1۴) الصعبة الثذکر» متثل( »)٠٤,۲٠۳,٠١١,۱۰۲‏ بأسماء نطاقات سهلة التذكر. 
متل(١0٨.٥1ع00ع.۷W۷W)‏ وهذا يسهل على المستخدمين التعامل مع عناوين الإنترنت 
وعناوين البريد الإلكتروني. كما أن النظام يسمح بإنشاء أسماء معترف بها ويمكن الوصول 
إليها بسهولةء والملصطلح الفني لعنوان صفحة ما 2 أي موقع على شبكة الإنترنت هو ما يعرف 
ا ET‏ عنه 2 اللغة الإنجليزية ڊ)L0cati01 UR1-Uniform Resource‏ ) متلا 


(URL)۾Î راط‎ ga (http://www.google.com.sa/advanced__search?hl=ar) 
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لصفحة البحث المتقدم ب4 موقع جوجل. 
٥-٦-۲-١‏ الانترانت )1۸)]41€٤(‏ 

هي شبكة حاسب آلي محلية خاصة بالمنشاةء لكنها تستخدم بروتوكول الإنترنت 1١)e۲۸٤۲(‏ 
1ء ام) وتقنيات الإنترنت كخوادم وبرامج الويب» لتقديم خدماتها وبرامجها الداخلية 
الخاصّة بالمنشآة. وقد تكون الإنترانت غير مرتبطة بالإنترنت نهاثيًاء لكن 4 حالة الارتباط 
بها يجب أن يفصل بينهما جد ار حماية (۴1۲۴۷11). انظر الشكل(١-1).‏ وعلى ذلك فإن 
الإنترانت هي شبكة غير ظاهرة أو غير ممكن الوصول إليها بالنسبة للعالم الخارجي» غير 
اه کن ا ةاون غا اة الفا اتير بها وون كه الورك 


واستخدامها للتقنيات نفسهاء لكن على مستوى ملي مغلق على المنشأة. 


| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
\ 


الشكل(١-١):‏ شبكة الإنترانت 
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يمكن أن تحتوي شبكة الإنترانت موقعا أو بوابة داخلية للمنشأةء كما يمكن تقديم برامج 
وخدمات(ويب) من خلالهاء مطابقة تماما لتلك الموجودة على شبكة الإنترنت العالميةء مثل': 

خدمات تصفح الصفحات والمواقع والبوابات الداخلية. 

٠‏ البريد الإلكتروني الداخلي. 

۵ نظام نقل المافات(۴۲۲) الداخلي. 
أنظمة المحادثات الصوتيّة والمرئيّة والكتابيّة داخل المنشأة. 
٦-٦-۲-١‏ الإكسترانت (Ex) ]41۸€٤(‏ 

2 حال السماح للمستخدمين من شبكات أخرى خارج المنشأة بالدخول إلى شبكة الإنترانت 
الداخلية للمنشأة؛ فإنّها تصبح بذلك شبكة إكسترانت» فالإكسترانت ما هي إلا شبكات 
إنترانت مرتبطة مع بعضها بعصا باستخدام تقنية الشبكات الخاصّة الافتراضيّة(۷۶N)‏ 
عبر شبكة الإنترنت» انظر الشكل(١-۷).‏ وتبقى شبكات الإنترانت 4 شبكة الإكسترانت 
محمية بجار الحماية(11ة۴1۲۴۷). الذي يمكن من خلاله التحكم بوصول المستخدمين من 
شبكة الإكسترانت الى موارد الإنترانت الداخلية. 

وقد أتاحت شبكة الإكسترا نت للمنشآت أن تتشارك 2 أنظمتها وشبكاتها المحليةء وإن 
كانت متباعدة جغراضًاء وبأقل تكلفة ماديُة ممكنة. كما أتاحت كذلك التعامل والتواصل 
الجيد مع موردي الأنظمة والخدمات بشكل ممتازء لكن كل ذلك مقرون ببعض المخاطرة 
بأمن المعلومات" . 
۷-٦-۲-١‏ الحوسبة السحابيa (Cloud Computi1g)‏ 

كثير متا يحتاج إلى تركيب أنظمة التشغيل والبرامج التطبيقية على جهازه الخاص 
لاستخدامها 2 أعمالة اليومية الرقميةء كإعداد الوثائق» وكتابة الخطابات» وارسال البريد 
الإلكتروني واستقباله » وتصفح الإنترنت. والتواصل مع الآخرين. والسؤال المطروح هنا: لماذا 


۱ داود» حسن طاهر(٤۲۰۰ب)»‏ «آمن شبکات المعلومات»» ص .٠۷-۳۹‏ 


۸٤ داود» حسن طاهر(٤۲۰۰ب)» «أمن شبکات المعلومات»» ص‎ -٣ 
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الشكل(١-۷):‏ شبكة الإكسترانت 

يضطر المستخدم إلى شراء هذه الأنظمة والبرامج والخدمات وتملكها بشكل دائم وتحديثها 
وصيانتها على الرغم من أنه لا يحتاج إليها كل الأوقات» بل قد لا يحتاج إلى كثير من أجزاثها 
وإمكانياتها المتقدمة التي يدفع ثمنها ولا يستخدمها؟ والجواب عن هذا السؤال هو استخدام 


۷ 
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تقنية الحوسبة السحابيّة. ففي الحوسبة السحابيّةء تبه الإنترنت بأنها سحابة توجد بها 
جميع تلك الأنظمة والبرامج والخدمات» وكل ما يحتاج إليه المستخدم هو الأخذ منها بالقدر 
الذي يحتاج إليه فقط. تارا مهمة التطوير والتحديث والصيانة للسحابة. 

بشكل عام يمكن تعريف الحوسبة السحابية بأنها: «تقديم الأنظمة والبرامج والعمليات 
الرقمية المختلفة كخدمات(88٥86۲۷1)‏ عبر الإنترنت» ولیس كمنتجات (ء)- ۴۲0۵0 ) مستقلّة 
يلزم وجودها لدى المستخدم" انظر الشكل(١-۸).‏ يمكن تشبيه خدمات الحوسبة السحابيّة 
بخدمات تقديم الطاقة الكهربائية حيث يمكن للمستفيد الحصول على الطاقة مباشرة دون 
الاكتراث بطريقة توليدهاء ومن أين تأتي؟ ومن يديرها ويقوم على صيانتها؟ 

تدعم تقنية الحوسبة السحابية حرية التنقل للمستخدم (حول العالم)ء مع استمراره ج 
أداء أعماله الإلكترونية من أي مكان» 2 ظلُ وجود جميع ما يحتاج إليه من أجهزة وأنظمة 
وبرامج وخدمات 4 السحابةء كما انها طريقة مثلى للتخلص من إدارة تلك المكونات وصيانتها 
والتركيز على عمله الأساسي. 


ECE CEL 
XK Mê التطبيقات والخدمات 4 السحابة‎ 


أنظمة التشغيل 


سحابة الانترنت 


خادم اعد البيانات 
خادم مفاتيح التشفير 


خوادم س 


الشكل :)۸-١(‏ الحوسبة السحابية. 
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(Network Layers) الكت‎ تIaبؤ‎ ۸-1-1-\ 

استحدثت المنظمة العا مية llةlaٺ) International Organization f0r‏ 
)Standardization-IOS‏ نظام الربط Open System Interconnecti01-)حgتفll yi‏ 
.')0©8S1-- 81‏ وهو نظام قياسي عالمي لتنظيم عمل شبكات الحاسب الآلي» وفق طبقات 
من البروتوكولات. يتم من خلالها التواضق والتفاهم بين الشبكات لدى ارتباطها ببعضها بعْضًا. 
ويتكون نظام الربط البيني المفتوح (051) من سبع طبقات(لدى كل من المرسل والمستقبل) 
تتعامل كل طبقة مع التي فوقهاء والتي أسفل منهاء وتدفع كل طبقة البيانات إلى التي أسفل 
منها ب4 حالة الإرسال» وإلى التي أعلى منها ب2 حالة الاستقبالء انظر الشكل(١-١).‏ 


کے -@ 


الطيقة السايعة: طيقة انلتطبيقlات (Application Layer)‏ | 
المهام الرئيسة: التعامل مع البرامج التطبيقية مثل برامج الاتصال ونقل الملقات. 1 

NNTP, DNS, HTTP, FTP, DHCP, SMPP, :aatخaaلا البرو توكو لات‎ 

1 SMTP, Telnet, BGP 


الطبقة السادسة: طيقة العرض (إعرج_ EES‏ 
المهام الرتيسة: عرض البيانات» التشفير وفك التشقيرء تحويل البياقات من بيانات 
معتمدة على الأجهزة تک ع علیھا. 
البروتوكولات المستخدaمa:‏ XDR٭ SSL, 7LS,‏ 


الطبقة الخامسة: طيقة الجلصa (Session Layer)‏ 
المهام الرنيسة: التحكم E‏ ا بين التطبيقات. 
البروتوكولات المستخدمة: ۲۲ 


الطبقة الرايعة: طبقة الJãi (Transport Layer)‏ 
المهام الرنيسة: الربط من المرسل إلى المستقبل (لہع٤-٥٤-ل"ع)»‏ تحدید اثربط 
البديل» التحكم بتدفق البيانات. 
البروتوكو لات المستخدمة: ٣, U D۴‏ ۲€ 


الطيقة الثالتة: طبقa‏ الژشıكû (Network Layer)‏ 
المهام الرنيسة: تحديد مسار البياتات (وہااuهR)»‏ وضع العناوين المنطقية 
„(Logical Addressing)‏ 
البروتوكولات الaaخدaa: IP, IPsec, ICMP, OSPF‏ 


o 
٤ 

1 
3 
٣ 
GL 
٤ 

ع 
٤‏ 
ا2 


يزداد حجم البيانات بالانتقال من طبفة إلى التي تليها باضافة بيانات التحكم من كل طبفة عليها 


الطبقة الثاتية: طبقَة خط اأبيlتlت (Data Link Layer)‏ 
المهام الرنيسة: وضع العناوين الحقيقية المادية .(Physical Addressing)‏ 
البروتوكولات المستَخدSL1P:aa PPP, PPTP,‏ 


الطبقة الأولى: انطبaقة‏ lئlnدıة (Physical Layer)‏ 
المهام الرنيسة: ارسال الاشارات والبيانات في شكل بتات (5خآ8). 
eş‏ كو لات المستخدمa: RS232, Full Duplex, RJ45‏ 


الشكل(١-١):‏ الطبقات السبع 2 نظام الربط البيني المفتوح(051). 


.Shon Harris(2008) “All-in-One CISSP Exam Guide”, Fourth Edition. p 483 -\ 
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وتختص كل طبقة بمهام محددةء وتستخدم بروتوكولات مخصصة لتنفيذ هذه المهام» 
كما هو موضح 2 كل طبقة ب2 الشكل(١-١).‏ 

عند مرور حزم البيانات(5٤)۴4)‏ من الطبقة السابعة إلى الطبقة الأولى لدى المرسل 
تضاف بيانات التحكم الخاصّة بكلٌ طبقة إلى تلك الحزم ب2 خانة الرأس(۲٤144)ء‏ ومن 
َم یزداد حجمهاء وعند مرور هذه الحزم من الطبقة الأولى إلى الطبقة السابعة لدى المستقبل 
تزال بيانات التحكم بكُّل طبقة لدى مرور الحزمة بالطبقةء حتّى وصولها إلى المستقبل 2 
شكلها الأصلي الذي كانت عليه لدى المرسل. 

تؤدي طبقات الشبكات وفق هذا النظام دورًا بارا ب تحديد أجهزة وبرامج أمن المعلومات 
المناسبة لكل طبقة.ء بحيث أصبح هناك أجهزة وبرامج مخصصة لكل طبقةء كما سيأتي معنا 
الفصلين: الثاني» والسابع. 
برو توكول ا لتحم ڊl Transport Control Protocol, Internet Protocol-) Jail‏ 
(TCP/IP‏ 

هو حزمة من البروتوكولات التي تتحكم بنقل البيانات ب4 شبكة الإنترنت والشبكات 
المشابهة لها مثل: شبكات الإنترانت والاكسترانت. وهذه الحزمة كافية للتحكم بنقل البيانات 
من المرسل إلى المستقبل بشكل كامل عبر شبكة الإنترنت والشبكات المشابهة لهاء وتستخدم 
هذه الحزمة أربع طبقات من طبقات نظام الربط البيني المفتوح(051) مع بعض التعديل 
البسيط» حيث دمجت الطبقة المادية(٣yeه1[‏ اهزءرط۴) مع طبقة خط البيانات Data Link)‏ 
yeا)‏ 4 طبقة واحدة» أطلق عليها اسم طبقة الربط(14۷۲ kصا1)ء‏ و غير اسم طبقة 
الشبكة( 12ye‏ kإNetwo)‏ إلى طبقة الإنترنت ( 14۷٤۲‏ ٤٤٣۲ع )]1«t‏ انظر الشكل(١-١٠)'.‏ 
ملخص الفصل 

ا هذا الفصل مقدمة لعلم أمن المعلوماتء حيث يحتوي المصطلحات والمفاهيم الأساسية 
المتعلّقة بالمعلومات» ومكونات أنظمة المعلومات التي تقوم بمعالجة المعلومات وإجراء العمليّات 


„Shon Harris(2008). “All-in-One CISSP Exam Guide”. Fourth Edition. 503 -\1 
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الطبقة السابعة: طبقة التطبيقات (Application Layer)‏ 
المهام الرئيسة: التعامل مع البرامج التطبيقية مثل برامج الاتصال ونقل الملفات. 
البروتوكولات المتخدa: NNTP, DNS, HTTP, FTP, DHCP, SMPP,‏ 
SMTP, Telnet, BGP, POP, LDAP, SSL‏ 


الطبقة الرابعة: طبقة النقJ (Transport Layer)‏ 
المهام الرئيسة: الربط من المرسل إلى المستقبل (۵٣٤-٥)-ل"ع)ء‏ تحدید الربط 
البديلء التحكم بتدفق البيانات» التحكم بالأخطاء والاختناقات. 
البروتوكولات المستخدمة: 0۴ل CP,‏ 


nn IreyY O SO ry 


يزداد حجم البيانات بالانتقال من طبقة إلى التي تليها بإضافة 
بيانات التحكم من كل طبقة عليها أ _ 


الطبقة الثالثة: طبقة الٹبك (Nefwork Layer)‏ 
المهام الرئيسة: تحدید مسار البیانات (وہ اا ںہ ۰)8 ارسال البیانات عبر أکثر من 
شك .(Internetworking)‏ 
البروتوكولات المستخدم: IP, IPsec, ICMP, |G MP‏ 


f 
غ‎ 
Ê 
ا‎ 
٤ 
م‎ 
د‎ 


الطبقة الأولى+الثانية: طبقة الربط ( مرها )ہاا) 
المهام الرئيسية: ربط الأجهزة ماديا بالشبكةء ارسال حزم البيانات» انشاء القنوات 
(Tunnels)‏ 
البروتوكولات المستخدم: OSPF, L2TP, PPP, DSL, ISDN, FDD|‏ 


الشكل(١-١٠):‏ طبقات الإنترنت الأربع وبروتوكول التحكم بالنقل .1٣۳۲,1۲‏ 

فجرى تعريف البيانات والمعلومات والفرق بينهماء وحدّدت مكونات أنظمة المعلومات الرئيسة: 
المكونات الماديةء والبرامج» والبيانات» والمستخدمين» والإجراءات» وشبكات المعلومات» الى تمد 
أهداقًا رئيسة لأمن المعلومات» وقد شرحت هذه المفاهيم والمكؤنات بالقدر الكاب4 لبناء الخلفيّة 
النظرية التي يمكن بعدها البدء ب4 البحث ب علم آمن المعلومات وطرق تطبيقه وآلياته. فمما 
تضمّنه هذا الفصل تعريف نظام التشغيل والمهام الأساسيّة التي يؤدٌيهاء وشرح طرق تمثيل 
البيانات داخل الحاسب الآليء والتعرف إلى وحدات القياس الأساسية المستخدمة 4 قياس 
السرعات» وقياس سعات وحدات التخزين المختلفة. كما قَدّم هذا الفصل مدخلا لشبكات 
الحاسب الآليء وأهدافهاء وبنياتهاء وأنواعهاء وطرق الاتصال بهاء والخدمات الأساسية التي 


تقدمهاء وطبقاتهاء والبروتوكولات المستخدمة فيها. 
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شال 


٤ 


رتب مكؤّنات أنظمة المعلومات حسب أولوية كل منها لتطبيق أمن المعلومات عليه 
فوشا افم د هذا اردب كل كن 


ما المكؤن المادي الذي يؤثر تأثيرًا مباشرًا 4 سرعة الحاسب الآلي؟ وما المكون 
الممادي الذي يؤثر تأثيرًّا مباشرًا 2 قدرة الحاسب الآلي على تشغيل أكثر من برنامج 
تطبيقي 4 الوقت نفسه؟ اشرح كيف يكون ذلك. 


ما الفرق بين الذاكرة العشوائية( ۸A١‏ ). والذاكرة القرائثية فقط( ›)۸R0MN‏ 
والذاكرة القلميّة( ه۴1 )5 أيها أكثر عرضة لتهديدات أمن المعلومات؟ ولاذا؟ 


ما الفرق بين الذاكرة العشوائية والقرص الصلب من حيث: السعة والسرعة 


يتم تمثيل جميع البيانات داخل الحاسب الآلي باستخدام النظام الثائي. فما هذا 
النظام؟ وما الفرق بينه وبين النظام الست عشري؟ 


ما الهيرتز؟ ولماذا لا تقاس سرعة إرسال البيانات بالهيرتز؟ 
عرف نظام التشغيلء ثم عدد المهام الرئيسة التي يقوم بها. 


ما الفرق بين الملف والمجلد؟ ولاذا تختلف أنواع لفات بينما هناك نوع واحد من 
المحلدات؟ 


ما البرامج التطبيقيّة؟ أعط آمثلة لها. 
أيهما أخطر: الهجوم على نظام التشغيل آم على برنامج تطبيقي؟ ولاذا؟ 


عرف شبكات الحاسب الآلي» ثم عدد البُنيات الرئيسة لها. ما أحدث هذه البنيات؟ 
ولاذا؟ 


قارن بين بيات شبكات الحاسب الآلي من حيث مميزات وعيوب كل منهاء ثم رتبها 
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حسب صلاحيّة كل منها لمنشآة كبيرة الحجم. 
کہ مان ی ا کک ی ا ا ا 
داخل المملكة العربية السعودية وخارجها. 


س 
.٥‏ عدّد طرق الاتصال بشبكة الإنترنت» ثم قارن بينها من حيث سهولة الحصول عليها 
وسرعتها وتكاليفها ومناسبتها من حيث أمن المعلومات. 


ها الخدمات التي يقدمها كل من: شبكة الإنترنت. والإنترانت: والإكسترانت؟ ثم 
عدد الفروق بين تلك الشبكات. 


or 
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الفصل الثاني 
مادا امن المعحلومات؟ 


أهداف الفصل : 


التعريف بأآمن المعلومات. 

توضيح الحاجة إلى أمن المعلومات» وأنّْها ضرورة ملحةء وليست حلولًا اختيارية. 
التعرف إلى تهديدات أنظمة أمن المعلومات» كأحد الأسباب الرئيسة للحاجة إلى آمن 
المعلومات. 

التعرف إلى الهجمات الإلكترونية وخطورتها على المعلومات والأنظمة المعالجة لهاء مع 
إبراز الحاجة إلى أمن المعلومات لمجابهتها. 


ستتعلمه 2 هذا الفصل 


تعريف آمن المعلومات. 

المحاور الرئيسة لمفهوم آمن المعلومات. 

الأسباب الرتيسة(الخمسة) وراء الحاجة إلى أمن المعلومات. 

تهديدات أمن المعلومات والأنظمة المعالجة لها: تهديدات فنيةء وتهديدات بشريةء 
وتهديدات طبيعية. 

الهجمات الإلكترونية والحاجة للحماية منها. 

خطورة الهجمات الإلكترونية ليس فقط على معلومات المنشآت بل على بقاء بعضها 
واستمراره(قد تكون سببًا لانهيار المنشأة أو اختفاتها ) . 
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لماذا أمن المعلومات 

١-۲‏ مقدذمة 

تزداد الاعتمادية على حلول تقنية المعلومات يومًا بعد يوم ب4 تسيير أعمال المنشآت 
ا ا 2 کے مرا ل و ار که ای اام اکر دا ورف 
الا ا جا A a e o‏ 
شبكة الإنترنت. ويمكن أخذ الحكومة الإلكترونية وما تقدّمه من خدمات للمواطنين والمقيمين 
والهيئات والمنظمات الداخلية والخارجية كمثال للاعتمادية العالية على تقنية المعلومات 2 
تقديم هذه الخدمات من جهةء والاستفادة منها من جهة أخرى. فمقدمو الخدمات الحكومية 
الإلكترونيّة يحتاجون إلى مراكز البيانات(۲8ا1٠٥‏ 044) الكبيرة المتكاملة من خوادم 
وأجهزة تخزين وربط بالشبكات المحلية( WANN‏ ) والواسعة(4[N]])‏ والإنترنت» والمستفيدون 
يحتاجون إلى أجهزة الدخول إلى مواقع الخدمةء ويحتاجون إلى وسائل الارتباط بالإنترنت 
للحصول على تلك الخدمات. 

لو أن تلك الحلول والخدمات الإلكترونية خالية من التهديدات وآمنة طوال الأوقات لكان 
الأمر ب4 منتهى الروعة والجمال» ولزاد التوسع ب2 تقديم المزيد من الخدمات الإلكترونيةء 
ولاتسعت رقعة الإقبال عليها من جميع الأوساط. وقبل هذا لأمكن توجيه الأموال الطائلة التي 
تصرف بك توفير وسائل الحماية إلى توفير خدمات إضافيّة وزيادة مساحة التفطية بتلك 
الخدمات. لكن ما يحدث هو أن تلك الحلول والخدمات تتعامل مع معلومات حساسة وبالغة 
الأهميةء و2 الوقت نفسه تكون معرضة لكثير من التهديدات» بل أثبتت الدراسات الحديثة 
نجاح اختراقات كثيرة لتلك الأنظمة وتعطيلهاء أو التعدي على معلوماتها. 

إذاً فأمن المعلومات ضرورة ملحةء وليست حلا اختياريًاء بل يمكن القول إن أي مشروع 
يتضمن حلا تقنيا لا بد أن يرافقه مشروع توأم لأمن المعلومات» أو أن يشتمل على التجهيزات 
اللازمة لحماية المعلومات التي يجري التعامل معها ومعالجتها ونقلها من خلال ذلك المشروع. 


7) < CC 


يقدّم هذا الفصل الإجابة عن السؤال الكبير: ”اذا أمن المعلومات؟ أو ”ما الحاجة 
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إلى أمن المعلومات؟ . فيجيب من خلال التعريف بأمن المعلومات والمحاور التي يشملهاء ثم 
توضيح أهمية أصول المعلومات الحرجة التي يجب حمايتهاء وما تشكله من قيم مادية أو معنوية 
أو خدميّةء ثم استعراض التهديد ات المحيطة بهاء ونواع الهجمات التي يجب التصدي لها. 
۲-۲ التعريف بأمن المعلومات 

إِنّ علم أمن المعلومات هو العلم الذي يعنى بحماية المعلومات من المخاطر التي قد تتعرّْض 
لها. ويمكن تعريف أمن المعلومات بشكل مختصر بأنه: «حماية المعلومات من الوصول غير 
المسموح به». ويمكن تعريفه بتفصيل أكثر بآنه: «المفاهيم والتقنيات والتدابير التقنية والإدارية 
المستخدمة لحماية أصول المعلومات من الوصول غير المأذون به عمدًا أو سهوا أو حيازتها أو 
الإضرار بهاء أو كشفهاء أو التلاعب بهاء أو تعديلهاء أو فقدها أو إساءة استخدامها» . تعرف 
لجنة أنظمة الأمن القومي الأمريكية Committee on National Security Syste s-)‏ 
58))" أمن المعلومات بأنه: «حماية المعلومات وعناصرها المهمة(الحرجة) بما ب4 ذلك 
الأنظمة والأجهزة التي تستخدم هذه المعلومات وتخزنه ا وترسلها». ويعد هذا التعريف هو 
التعريف الأنسب؛ لشموليته للمعلومات بأشكالها وعناصرها كافةء التي من أهمها الأجهزة 
والأنظمة(البرامج) التي تخزن هذه المعلومات وتعالجها وترسلهاء وبهذا يتسع مفهوم أمن 
المعلومات ليشمل المحاور الآتية: 

حماية المعلومات من الضرر بأشكاله كافة. سواءً كان مصدره أأشخاص(كالمخترقين). 

أم برامج ( كفيروسات الحاسب الآلي). وسواءٌ أكان متعمَدًا آم عن طريق الخطاً. 
حماية المعلومات من الوصول غير المصرح بهء أو السرقة. أو الالتقاط» أو التفييرء أو 
إعادة التوجيه»ء أو سوء الاستخدام. 

٠‏ حماية قدرة المنشأة على الاستمرار وأداء أعمالها على أحسن وجه. 

تمكين أنظمة تقنية المعلومات والبرامج التطبيقية لدى المنشأة من العمل بشكل آمن. 
McDaniel, George(1994), “IBM Dictionary of Computing” 1‏ 
۲ كان يطلق عليها اسم لجنة الأمن القومي لأمن الاتصالات وأنظمة امعلومات(41d National Security Teleco U11C4101S‏ 
«Information Systems Committee(NSTISSC))‏ 


.Withman, M. and Mattord, H.(2005), “Principles of Information Security” 
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٠-۲‏ الحاجة لأمن المعلومات 


كما أوشعنا سابقًاء فان أن اللوم ات ليست ترها ولا لول واجراءات اختاريةوانما 


روو ما هرت الحاجة اته امن خن السات هة 


.١‏ حماية الأصول المعلوماتيّة الحرجة: إذ لا تقوم تقنية المعلومات ب المنشأةء ولا الخدمات 


التي تقدمها تلك ام ا عل آل اا اا وجرا رت اا ف 


أي أخطار تهددهاء ويجب المحافظة على استمراريتها وبقائها متاحة متوافرة 4 جميع 


الأوقات. فالحاجة لحماية هذه الأصول تأتي من وجهين: الوجه الأول أنه لا يمكن للمنشأة 


أن تستمرٌ دون بقاء هذه الأصول عاملة متاحة آمنةء والوجه الآخر أن توفير هذه الأصول 
ا . AL ٤‏ ۶ ل ٤ء‏ 4 

كلف مبالغ وجهودا كبيرة تستحق ان يبذل من اجلها الوقت والجهد والمال لحمايتهاء 
ومن الأمثلة على الأصول المعلوماتية الحرجة ما يلى: 


.(Data Centers )تlنilبll‎ jSرم‎ 
.)0aab4ءe5(تانايبلا قواعد‎ 

أجهزة الخوادم الرئيسة(۷۴۲5٥5)‏ . 

شبكات المعلومات المحلية( )].4N‏ والواسەة(WAN).‏ 
أنظمة التشغJı‏ )8ئ (Operating Syste‏ . 

. (Application Progإaئs)ةيقيبطتلا البرامج‎ 

. (Storage Devices) تlمولakl أجهزة تخزین‎ 


المواقع والبوابات الإلكترونية سواءٌ داخلية أو على شبكة الإنترنت. 


اة اعمال ا ناتو ا تفا الى فلغ جك اص رمات هكن رة ةة 
للمنشآت ومور دا مهما من مواردهاء بل إن المعلومات 4 بعض المنشآت هي مصدر الدّخل 
الأول لهاء ويقوم عليها نشاط المنشأة الأساسي» والتجارة الإلكترونيّة خير مثال لذلك. 


۳. حاجة المستفيدين من الخدمات الإلكترونيّة إلى ذلك: ومعنى ذلك أن المستفيدين 


Withman, M. and Mattord, H.(2005), “Principles of Information Security”, Second \ 
Edition, p 35-38 


0۹ 


WWW. J4kNnoOow . Com 


من الخدمات الإلكترونيّة بحاجة إلى حماية معلوماتهم من كل ما يضر بها. فالمعلم 
بحاجة إلى حماية معلوماته التي يستخدمها ب4 أداء عمله» حتى ولو على المستوى 
الشخصيء» وكذا الطبيب» والمهندس. والأستاذ الجامعي» ورجل الأعمالء والشخص 
العاديء كلهم بحاجة إلى حماية معلوماتهم التي يملكونها. عندما ينهي شخص 
تعاملاته البنكيّة أو يشتري سلعة من منزله» فإنه لا بد أن يعتمد على أمن المعلومات بك 
ا ا کو اوا اا چان کے ا واا عا 
ممتلكاته (الإلكترونية) . كاسم المستخدم» وكلمة المرورء ومعلومات البطاقة الإئتمانية. 
انتشار الخدمات الإلكترونية عن بعد: مثل خدمات الحكومات الإلكترونية والتعليم عن 
بعد لدرجة أن المواطن يستطيع أن ينهي جل أو جميع إجراءاتهء وأن يحصل على درجته 
العلمية المناسبة من منزله. ولإتمام هذا النوع من الخدمات فلا بد من توفير الحماية 
اللازمة للمعلومات ولجميع الأنظمة والتجهيزات التي تخزنها أو تعالجها أو تنقلها لدى 
كل من مشدم الخدمة وامستقيد على جد سوا 
الحاجة إلى معرفة إمكانيات المنشآت ومدى قدرتها على حماية معلوماتها ومعرفة 
التهديدات التي تواجهها: فلكي تكون آمتاء فلا بد أن تعرف نفسك» وتعرف التهديدات 
التي تواجهك. ومن هنا جاءت الحاجة إلى آمن المعلومات التي من خلالها يمكن تقويم 
وضع الحماية 2 المنشأة. ومعرفة التهديدات التي تواجههاء وتحليل المخاطر المحيطة 
بهاء من أجل أخذ التدابير اللازمة لمجابهة تلك التهديدات والمخاطر. 

رة ديات اوها تة وها ردد مضادرها و الط رة 2 دلت أده قى وجه 
جملة من التهديدات داخل المنشأة. ب أنظمتها المعلوماتية أو ب موظفيهاء إذا لم يُحتاط 
لها فد فصر وهات و هة ذلك فب فرذت له مو ضعا سان هو الو 
الآتي). 
انتشار الهجمات الإلكترونيّة: ما انفكت وسائل الإعلام- على اختلاف أنواعها- تطالعنا 


من حين إلى آخر بالمزيد من أخبار الهجمات الإلكترونيّةء واختراق الشبكات» وتدمير 


WWW. J4kNnow. COM 


الأنظمة. وظهور فيروسات الحاسب الآلي» كان آخرها الخبر الذي نشرته صحيفة 
الرياض الإلكترونيّة( الرياض.نت) على موقعها بشبكة الإنترنت 2 ۲۱ مايو ۲٠١۲م‏ عن 
ظهور فيروس ”فليم ' . وهذا أحد أهم الأسباب الرئيسة للحاجة إلى أمن المعلومات. 
أف غرف أتروت له مرکا مت ك مدا لقصل هرف خن كاذك الى 
تلك الهجمات وأنواعها. 
٤-۲‏ تهديدات المعلومات وأنظمتها 
قبل أن تقرف الى كيفية توفير الأنظمة اللأزمة لحماية العلومات يجب أن تغرف أرك 
إلى التهديدات المحيطة با لمعلومات والأنظمة والتجهيزات التي تتعامل معهاء إما بتخزين أو 
معالجة أو نقل. فهناك تهديدات كثيرة تحيط بآنظمة المعلومات شأنها 4 ذلك شأن آي نظام 
مفتوح يمكن الوصول إليه بعدّة طرق ومن قبل أشخاص مختلفين و2 أوقات مختلفة. تتعدد 
هذه التهديدات وتتنوع بتنوع هياكل الأنظمة المعلوماتية ونقاط الضعف فيهاء ويمكن تقسيم 
تهديدات أمن المعلومات إلى ثلاث فئات رئيسة تحتوي كل فة منها عددا كبيرًا من التهديدات 
التي تشترك 4 خصائص عامة واحدة» وهذه الفثات هي: 
١-٤-۲‏ تهديدات فنية 
وهي التهديدات الناجمة عن القصور والأخطاء الفنية 2 مختلف أنظمة أمن المعلوماتء 
والتي يغلب عليها الطابع الفني» دون أن يكون هناك أي تدخل بشري» أو أن تكون بسبب كارثة 
طبيعية. ومنها: 
تهديدات عيوب التصميم والتشغيل 
وتشمل عيوب التصميم ب الأجهزة والبرامج والشبكات وأدوات الربط والتخزين, أو أي 
aT‏ الخبر الآق:(على الرابط: (http://www.alriyadh.com/net/article/740573‏ 
تعتزم وكالة تابعة للأمم المتحدة تضطلع مساعدة الدول الأعضاء على تأمين بُنيتها التحتية إصدار تحذير قوي من خطر فيروس الكمبيوتر(فليم) الذي 
تم اكتشافه مؤخرًا في إيران ومناطق أخرى من الشرق الأوسط. وقال ماركو اوبيسو منسق الأمن الإلكتروني بالاتحاد الدولي للاتصالات التابع للأمم 
ممتحدة ومقره جنيف ”هذا أخطر تحذير(الكتروني) نوجهه على الإطلاق.“ وأضاف ف مقابلة مع رويترز أن التحذير السرّي سيخطر الدول الاعضاء بأ 
لفيروس فليم أداة تجسّس خطرة هكن استخدامها في مهاجمة البُنية التحتية الحساسة» وأردف قائلا ”يجب أن تكون(الدول) متنبهة.“ 
هذا التحذير هو أحدث مؤشّر على أن حقبة جديدة من الحرب الإلكترونية بدأت بعد الهجوم بفيروس ستاكس نت الذي استهدف البرنامج النووي 
إلى أن فيروس فليم رها أعدٌ لحساب الدولة نفسها او الدول التي طوّرت فيروس ستاكس نت الذي هاجم برنامج إيران النووي عام ١٠٠٠ء‏ 


وفقًا ما ذكرته شركة كاسبيرسكي لاب الروسية المتخصصة ف برامج أمن الإنترنت التي أرجع إليها الفضل ف اكتشاف الإصابات» وقال اوبيسو ”اعتقد أن 
التهدید أخطر کثیرا من ستاکس نت.“. 
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مكّن آخر من مكونات الأنظمة العلوماتيّة. وهنا تبرز أهميّة تصميم البُنية التحتية لتقنية 
المعلومات وأمن المعلومات» كالبتية التحتيّة لخوارزميّات التشفير ومفاتيحه. ولا تقل أخطار 
عيوب التشغيل عن أخطار عيوب التصميم 2 إمكانية التّفوذ إلى المعلومات بصفة غير شرعية. 
أو التسبب ب2 فقدها بسبب خطأ تشغيلي قد يكون بسيطًا. من الأمثلة على ذلك فتح منافن 
اتصال بدلا من إغلاقهاء أو نسخ المعلومات إلى أماكن خاطئةء أو توجيهها إلى غير وجهتها 
الصحيحة. ناهيك عن التهديدات المتعلّقة بأخطاء النسخ الاحتياطي التشغيليّةء كأخذ نسخة 
احتياطيّة لجزء من المعلومات فقط. أو استعادة معلومات قديمة بدلا من المعلومات الحديثة 
عند إجراء عملية الاستعادة للمعلومات التي سبق أخذ نسخة احتياطية لها. 
تهدید تشتت المعلومات 

إذا كانت معلومات المنشأة مشتتة ومخزنة ب2 أماكن كثيرة» ويجري التعامل معها من خلال 
شبكات متعدّدة» فإِنْ هذا التشتت يحتم تطبيق أنظمة أمن معلومات متعددة بتعدد أماكن 
وجود هذه المعلومات؛ وهو ما يتسبب ب2 ضعف منظومة أمن المعلومات وتشتتهاء وكذلك زيادة 
تكاليف توفيرها وإدارتها والسيطرة عليها. ويؤدي هذا الأمر إلى نوع من تناثر وتعدد تطبيق 
مفاهيم أمن المعلومات. وقد يتسبب ب وجود ولو ثغفرة أمنية واحدة ب2 أحد الأماكن» يمكن 
النفاذ من خلالها إلى كامل منظومة المعلومات 2 المنشأة. 
۲-٤-۲‏ تهديدات بشرية 

ويقصد بها التهديد ات الناجمة عن العنصر البشري مباشرة. فقد يتسبُب المنصر 
البشري- عمدًا أو عن طريق الخطا- ب الضرر أو الوصول إلى معلومات والاطلاع عليها 
دون أن يكون له صلاحية ذلك. أو إتلافهاء أو تسريبها إلى جهات خارجية. وتزداد الخطورة 
عندما يكون لدى هذا العنصر صلاحية الد خول إلى أنظمة المعلومات» أو أن يكون أحد موظفي 
المنشأةء ولكنه يسيء استخدام صلاحياته. بشكل عام يمكن حصر هم مصادر التهديد ات 
البشرية للنظم المعلوماتية 2 الآتي: 

٠‏ المستخدم الشرعي الفاسد. 

٠‏ موظف المنشأة الفاسد. 
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٠‏ المستخدم الشرعي وموظف المنشآة غير الواعيين بالمخاطر الأمنية(مع آنهما غير 
فاسدين) . 

٠‏ المؤسسات التجارية ذات النوايا المنحرفة(قد يكون الدافع التنافس التجاري). 

٠‏ المنظمات الإرهابية. 

٠ه‏ موردو الأجهزة والبرامج. 

٠‏ المهندسون والمبرمجون وفنيو الصيانة والدعم الفني الخارجيون. 
۳-٤-۲‏ تهديدات طبيعية 

يقصد بها الكوارث الطبيعية التي ليس للإنسان أو التجهيزات الفنية دخل 2 حدوتهاء 
كالزلازل والبراكين. والفيضانات» والصواعق» والحرائق. وموجات الغبار العاتية. وقد ثلحق 
مثل هذه الكوارث أضرارًا كبيرة بأنظمة المعلومات» وقد تؤدي إلى انقطاع الخدمات الإلكترونية 
فا ے خان امات اقراكر الر ف عدن فك اتات 

أخيرًاء وبعد التعرف إلى أنواع التهديدات المعلوماتيّةء تبرز الحاجة لأمن المعلومات من 
أجل تحليل هذه التهديدات باختلاف أنواعها: (مركزيةء بشريةء طبيعية) ‏ و وضع الخطط 
والبرامج اللازمة للحماية منهاء أو على الأقل التخفيف من آثارهاء كما سيأتي معنا 2 
القصلين الثامن والتاسم 
٠-۲‏ الهجمات الالكترونية والحاجة إلى الحماية منها 

فشكل المعلومات # عضرنا الخاضر راف ا مهما ج حياة الدول والشغوت, وكفيرها من 
الروافد المهمة. فإنه يحيط بها عدد من المخاطر أو الأعداء يجب حمايتها منهم» وك خطر 
أو عدو من هؤلاء الأعداء لديه طرقه وأساليبه التي يستخدمها للوصول إلى هذه المعلومات» 
وبمجرد النفاذ إلى المعلومات» فإنه يمكن له نسخ أو تعديل أو حذف أو إساءة استخدامهاء أو 
إلحاق الضرر بها بأي شكل من الأشكال. ومع تطور وسائل التقنية الحديثة أصبحت المعلومات 
معرضة للخطر أكثر من السابقء وظهرت الحاجة الماسة إلى علم أمن المعلومات. 

كركيزة أساسية لفهم الحاجة إلى أمن المعلومات يلزم المختصين والجهات المسؤولة عن 
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تطبيق أمن المعلومات فهم طبيعة الهجمات الإلكترونية. والتعرف إليهاء والتقنيات المستخدمة 
فيها من أجل اختيار التقنيات والآليات والطرق المناسبة لمكافحتهاء وفيما يلي نتعرف إلى 
أشهر الهجمات الإلكترونية المعاصرة. والحاجة الماسة إلى أنظمة أمن المعلومات اللازمة 
لمجابهتها أ" : 
هجمات البرامج(أو الأكواد( ائلخبيثة (Malicious Code Attacks)‏ 

تشمل هجمات البرامج الخبيثة بشكل أساسي: هجمات فيروسات وديدان الحاسب الآليء 
وبرامج أحصنة طروادةء وبرامج الاختراق» وبرامج التجسس الإلكتروني. وقد تتسبب هذه 
البرامج ب4 أضرار كثيرة تتراوح ما بين مجرد الإزعاج» إلى فقد البيانات» و وصولًا إلى سرقة 
الأموال. وسيتم التطرق بشيء من التفصيل لهذا النوع من الهجمات 2 الفصل السادس: أمن 
أجهزة الحاسب الآلي والبرمجيات والملقات. ومن هنا تبرز الحاجة إلى وجود أنظمة مكافحة 
هذه البرامج وتحديٹها والتدريب عليها. 
هجمات الأبواب الخlفية (Back Door Attacks)‏ 

ب بعض الأحيانء يترك المصمُمون أو المبرمجون أو فنيو الصيانة طرقًا خفيةء تسمى 
الأيواب الخافيةء للوصول إلى الأجهزة والشنكات من أجل استخدامها لحا لأعمال التطوير 
زالضيائة عن بعد ويستفل الهاجمون هذه الطرق عند اكتشافها كأبواب خلفية للدخول إلى 
الأجهزة والشبكات بطرق غير شرعية. وعندما يترك مثل هذه الأبواب المصممون والفنيون 
والمبرمجون» فاه يكون من الصعوبة بمكان اكتشاف هذه الأبواب؛ لأنّها عادة لا تكون تحت 
نظر برامج ونظمة المتابعة والمراقبةء وإنما هي أبواب خفية حتى على هذه الأنظمةء ومن هنا 
تبرز الحاجة إلى آليات وطرق الحماية اللازمة التي تكون مسؤولة عن اكتشاف هذه الأبواب» 
وترشيد استخدامها وتقنينه وتوقيته» أو منعها بالكلية. 
كر (Password CracK)رورقkا alal‏ 

نعني بكسر كلمات المرور هنا عملية إعادة حساب كلمات المرور من البصمات الرقمية( 1ء2 
.Withman, M. and Mattord, H.(2005), “Principles of Tmfotation Secu‏ 


۲ داود» حسن طاهر(٤۲۰۰ب)»‏ «أمن شبكات الممعلومات». 
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6) لهذه الكلمات» التي تحفظ عادة ب4 ملفات خاصّة بذلك» ويمكن تنفيذ هذا النوع 
من الهجوم إمّا بإعادة حساب البصمة الرقميّة لكلمات المرور بطرق رياضيّة معقّدةء أو من 
خلال الجمع بين هذه الطريقة وهجمات المعجم ( Dictionary A) ac‏ ). وما یتم عمله هو 
حساب البصمة الرقمية لكل كلمة تنتج من هجوم المعجم. ثم مقارنتها مع البصمة الرقمية 
المخزنة 2ك النظام المراد الهجوم عليهء و2 حال مطابقة هذه القيم فهذا يعني أنه تم الحصول 
على كلمة المرورء وأما إذا اختلفت فيجري الانتقال لكلمة المرور التي تليها ... وهكذا. وهنا 
قر أهسة القرف إلى هته انرق رر هار م ااا الغدجة عل انات ات 
تحتوي كلمات مرور المستخدمين حتى ولو كانت مرمزة أو مشفرة أو محفوظة على شكل قيم 
مركزة. وليس كلمات مرور صريحة. 
الهجوم الأعمى(الاستقصائي ( (Brute Force Attack)‏ 

يسمى الهجوم الذي يحدث عن طريق تجريب جميع الاحتمالات الممكنة لكلمات المرور 
أو الأرقام السرية. أو آي معلومة يحتاج إليها المهاجم 4 عملية الهجوم بالهجوم الأعمى 
أو الاستقصائي. وسمي بهذا الاسم لأنه لا يعتمد علي أي عملية حسابية, أو أي عملية 
لتسريع الهجوم أو اختصار الوقت للازم لتنفيذه» وإنّما يحصل بمحاولة الدخول مرة تلو 
الأخرى واستقصاء جميع الاحتمالات الممكنة. عادة ما يستخدم هذا النوع من الهجوم على 
الحسابات أو أشماء اللسفخدهن الشهورة الى تكرن آفاء قصب الأنظهة :مل خساب مدير 
النظام (0۲ Administra‏ ) أو(«Admi).‏ أو حساب الضيف(61). وهنا تبرز أهمية 
تفيير هذه الخسابات هن الأسماء الافتراضية لها المحددة من الشركات النهة الى أسماء 
أخرى خاصة بالمنشأةء وكذلك أهمية تغيير الإعد ادات التلقائية التي يمكن النفاذ من خلالهاء 
مثل اعدادات المشاركة 2 الملقات والطابعات. 
ھجlت‏ اakجp (Dictionary Attacks)‏ 

د هجمات المعجم نوعا من أنواع الهجوم الأعمى» خاصة عند تخمين كلمات المرور. ففي 
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ا دات روف عقوا کون عدد ها هات جد اوها قرز عة اة هدا 
الهجوم من خلال تعطيل إعطاء كلمات مرور من المعجم عند عمل إعادة تعيين (ء5ء۸ ) لكلمة 
المرور. وعادة ما يلجأ إلى هذه الطريقة عند نسيان المستخدم كلمة المرورء حيث يعطى كلمة 
مرور جديدة مؤفتة يستخدمها للدخول مرة واحدةء ثم يغيرها بكلمة مرور جديدة وفق السياسة 
الأمنية لكلمات المرورء وكذلك تبرز أهمية وضع السياسة الأمنية لكلمات المرور وتطبيقها › التي 
يفرض فيها عدم استخدام كلمات من المعجم و وجوب استخدام حروف( كبيرة وصغيرة)» 
ورموز(مثل # /. &. @). وأرقام ب كلمات المرور؛ من أجل مكافحة هذا النوع من الهجوم. 
ھجمات الرجJ‏ 2 uglıط (Man-in-the-Middle Attacks)‏ 
يطلق على هذا الهجوم أيضّا هجوم اختطاف بروتوكو |لiقJ 1CP))۲CP Hijacking)‏ 
Atk‏ ). ويحدث 2 هذا الهجوم التقاط حزم البيانات(ءأء)ءة 044 ) المارة 2 الشبكةء 
ثم تغييرهاء ثم إعادتها مرة أخرى إلى الشبكة لتكمل مسارهاء لكن بمعلومات معدّلةء فيمكن 
من خلال هذا الهجوم تعديل البيانات. أو الحذف منهاء أو الزيادة عليهاء و تزويرهاء أو 
تحويلهاء أو إعادة توجيهها. ومن أشهر استخدامات هذا الهجوم انتحال هوية جهاز( أو 
مكون) آخر 2 الشبكةء خاصة عند الهجوم على عملية توزيع مفاتيح التشفير باستخدام 
الشهاد ات( هام٣‏ 1هtاعD‏ ) فيظهر المهاجم كآنه رجل(غير مرئي) 2 الوسط بين 
الجهازين اللذين تجري عملية تبادل مفاتيح التشفير بينهماء فينتحل شخصية أحدهماء ثم 
يتعامل مع الآخر كأنه الجهاز( أو المكون) الحقيقي المقابل لهء ومن ثم يمكن الحصول على 
رات ا ا ا الل( ا وا كر جا اة ن الا د 
هذا الجانب المهم الذي يهدد سلامة أنظمة التشفير. 
هجوم تعطيل ıالخدمة (Denial of Service (DoS) Attack)‏ 
ك هذا النوع من الهجوم يُرسّل عدد هائل من طلبات الاتصال أو أوامر بروتوكولات 
الشبكات» مثل أمر(18) إلى الجهاز الضحية من أجل إغراقه 4 معالجة هذا الطلباتء 


وتحميله آكثر من طاقته حتى وصوله لدرجة عدم الاستجابةء ومن ثم عدم قدرته على القيام 
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المهاجم (الرجل في الوسط) يقوم باعتراض الاتصال بين جهاز (أ) وجهاز (ب) 
ثم يقوم بالعمل وكانه جهاز (ب) ويرسل مفتاح التشفير الخاص به إلى جهاز (أ) 
ثم يقوم بانشاء اتصال مشفر مع جهاز (ب) وکأنه جهاز (أ) 


جهاز (ب) يقوم بارسال الرسائل المتعلقة جهاز (أ) يرغب في إجراء 
بانشاء مفاتيح التشفير للمهاجم بدلاً من جهاز (أ) اتصال مشفر مع جهاز (ب) 


الشكل(۲-١):‏ هجوم الرجل 2 الوسط 


بمهامه المعتادةء وقد تصل درجة الإغراق ب بعض الأحيان إلى تعطيل الهدف نهائيًا وخروجه من 
الخدمة. وهناك نوع خطير من هذه الهجمات يسمى هجوم تعطيل الخدمة الموزع( Distrib ut e4‏ 
of Service(DDoS) Attack‏ اهمه (). والذي يتم فيه توزيع البرامج المضدرة اة 
من طلبات و أوامر الإغراق عبر عدد كبير من الأجهزة الموزعة ب4 آماكن مختلفة التي تعمل 
عن بُعد» ومن ثم برمجة جميع هذه الأجهزة للهجوم معا على الجهاز الضحيّة. ومن ثم إغراقه 
وشطيةه وا خراجه من الخ هة قرف فين و هذا الل ئ من الإجمات ن أعى المجمات 
وأكثرها ضراوةء حيث لا توجد له حلول مباشرة مخصصة له» وإنما تتم مكافحته بتكاتف 
عدد من الحلول. وتبرز هنا أهمية وخطورة هذا الهجوم وضرورة مكافحته واكتشاف طلبات 
وأوامر الإغراق, وتعطيلهاء خاصة مع انتشار الأجهزة والشبكات المرتبطة بشبكة الإنترنت 
التي تقدّم خدمات الإنترنت المختلفةء مثل خدمة المواقع( ۷W‏ ۷). ونقل اقات( ۴۲۲)» 
والبريد الإلكتروني» والسبب 2 ذلك هو أن هذه الخدمات تستخدم بروتوكول(۴٥1۳)‏ الذي 
يمكن استخدام بعض أوامره كأوامر إغراق ليس فذقط لأجهزة الحاسب. الآلي وإنما يمكن 


توجيهها كذلك لإغراق أجهزة الشبكة كالموجهات» وجدران الحماية. 
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ھجت ıلخد (Spoofing Attacks) gı‏ 
هي طريقة للتمكن من الوصول إلى الأجهزة بطريقة غير شرعية عن طريق خداع هذه 
الأجهزة. بإرسال رسائل مخادعة تحتوي عنوان إنترنت(1۴) يجعل الرسالة تبدو كأنها قادمة 
من جهة موثوقة. ولإتمام هذا النوع من الهجوم فلا بد للمهاجم من استخدام طرق وأدوات 
الحصول على عنوان الإنترنت( 1۴) المناسب الذي يستطيع من خلاله خداع الجهاز الضحية؛ 
وكذلك الحصول على برامج يستطيع من خلالها تغيير المعلومات الموجودة 4 جزء الرأس من 
حزم البیانات(1e44€۲ eke‏ ۴) لتظهر هذه الحزم كأنها قادمة من جهة موثوقة ومعروفة 
لدى الجهاز الضحية. وهنا تبرز الحاجة لأنظمة أمن المعلومات التي تستطيع كشف ذلك 

ومجابهته» خاصة على مستوى الموجهات وجدران الحماية. 
الرسائل غيرالمرغوب فيها ( أو المزعجة ) (5412) 

برد الى صتاديق البريد الإلكترونى كق ر من الوساتل (الزعجة) غير الرغوب شها :ودد 
ومن اانا ف رسال ؟ که مات اة کن راق اهال ن ان راما 
يحتوي ملفات بها برامج أو آكواد خبيثة. ويمكن التخأّص من هذا النوع من الرسائل بتفعيل 
عمليات التنقيح والفلترة الموجودة ب4 خوادم البريد الإلكتروني وكذلك بتوعية المستخدمين 
بحذف جميع الرسائل غير المرغوب فيهاء وعدم الثقة ب4 هذا النوع من الرسائلء وعدم فتحها. 
تفجيرالبريد الالكتروني (£ 8012511 Nai]‏ ) 

وهذا أيضًا هجوم على البريد الإلكتروني لكن بنوع من أنواع هجوم تعطيل الخدمةء وهو 
هجوم تفجير البريد الإلكترونيء أو قنبلة البريد الإلكتروني. وما يحدث ب هذا الهجوم هو 
أن المهاجم يوجه عددا هائلّا من الرسائل إلى عنوان البريد الإلكتروني الضحية. ويمكن 
كذلك توظيف هجمات الهندسة الاجتماعية لإرسال هذا العدد الهائل من الرسائل(كما 
سيآتي معنا). أو من خلال استغلال أوامر بروتوكول نقل البريد الإلكتروني (1ن عام 1؟ 
"anspor Protocol]‏ ) 4 خوادم البريد الإلكتروني ضعيفة التهيئةء التي من خلالها يمكن 


إغراق الضحية بعدد هائل من الرسائل حتى الوصول إلى درجة عدم قدرته على معالجتهاء 
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ومن ثم يدخل 4 مرحلة تعطيله عن الخدمة. وهنا تبرز أهمية من البريد الإلكترونيء الذي 
أضحى وسيلة أساسية للتواصل وإنجاز الأعمال على المستويات الحكومية والخاصة كافة 
وحتی على مستوى الأفراد. 
هجمات التشمم أو l¥1تlaط (Sniffer Attacks)‏ 

المتشمم هو برنامج أو جهاز يراقب البيانات المارة عبر الشبكة ويلتقطهاء ويمكن أن يكون 
هناك تشمم أو التقاط شرعي لمراقبة الشبكة ومتابعها وإدارتهاء ويمكن أن يكون غير شرعي 
لسر يانات وعد هذا اليجيم خطرا جد ا على الفكة له نزن التغم و ى كان 
ب الشبكةء وغالبًا لا يمكن كشفه» وهذا ما يجعله محبّبًا لدى المهاجمين. ويزداد الأمر خطورة 
إذا كان نقل المعلومات يجري على الشبكةء سواءً أكانت محلية(14[N)‏ أم واسعة(N١W4)»‏ 
4 شكلها الأصلي غير مشفرة. لأن المتشمم 2 هذه الحالة يستطيع قراءة كلمات المرور وكذلك 
محتويات اللات النصية مثل ملفات معالجة الكلمات. وهنا تبرز أهمية توفير أنظمة الحماية 
التي تكشف وجود برامج وأجهزة التشمم وتكافحهاء وكذلك الأنظمة التي تحول دون الاستفادة 
من المعلومات المسروقة 2 حالة نجاح المتشمم ب2 سرقتهاء كأن تكون مشفرة مثلا. 
هجمات الهندسة الاجتlمية (Social Engineering Attacks)‏ 

يخلط هذا النوع من الهجوم بين النواحي الاجتماعية واهتمامات الناس وبين المهارات الفنية 
2 خداع الضحايا وكسب ثقتهم للإدلاء بمعلومات سرية يتم استغلالها لسرقة المعلومات والأموال 
إلكترونيًا ( انظر الفصل السابع: موضوع: التهديد ات الرقمية لشبكات الحاسب الآلي). وقد 
انتشر هذا النوع من الهجوم 2 الآونة الأخيرة انتشارًا كبيرًا؛ لأنّه لا يعتمد على كسر أنظمة 
الحماية التقنية التي تطورت مع مرور الوقت. وإِنُما يعتمد على كسب ثقة الضحايا وإيهامهم 
بأنْ من يطلب منهم معلوماتهم السريّة(كاسم المستخدم وكلمة المرور وأرقام بطاقات الائتمان) 
هو جهة موثوقة(مصرف مثل) وبعد ذلك يتم استغلال هذه المعلومات وانتحال شخصيّات 


الضحايا ومن ثم سرقتهم إلكترونيا عن طريق دخول يبدو شرعيا لأنظمة الحماية: ومن الأمقة 


.٤٤-۲۳ الغثبرء خالد بن سليمان و القحطاني» محمد بن عبد الله(۹١١۲)» «أمن ال معلومات بلغة ميسّرة» ص‎ -١ 
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الشهيرة على هذا النوع من الهجوم هو هجمات الاصطياد الإلكتروني'. 
هجوم تصzè‏ اكتف (Shoulder Surfing Attack)‏ 

يعني هجوم تصفح الكتف أن يطلع المهاجم على المعلومات المهمة والحساسة كما لو كان 
ينظر إليها من فوق كتف الضحيةء ويرى لوحة المفاتيح وما يقوم بضفطه من أزرار وما عرض 
على الشاشة من معلومات. ويستخدم هذا الهجوم 2 الأماكن العامة أو أماكن العمل المشتركةء 
حيث ينظر المهاجم خلسة إلى شاشة الضحيّْة ومن ثم يعرف بعض المعلومات السريُةء التي 
يجب أن لا يعرفها. ومن الأمثلة على ذلك: استراق النظر خلسة إلى الأرقام السرية لبطاقات 
الصرف الآلي وقت إدخال مستخدمها لهاء وكذلك معرفة كلمات المرور للحاسبات الآلية أو 
أجهزة الهاتف النقال وقت إدخالهاء انظر الشكل(۲-٠).‏ 


الشکل(۲-۲): هجوم تصفح الكتف 


هجمات المعلومات الجlنبية (Side channel Attacks)‏ 
ظهر نوع حديث نسبيًا وخطير جدًّا من الهجمات الإلكترونيّة يعتمد على المعلومات الجانبيّة 
التي يجمعها المخترق من أجهزة التشفيرء خاصة أجهزة التشفير التي تعمل بأنظمة التشفير 

TT‏ بن هيشةء(۹١١۲)»‏ «الاصطياد الإلكتروني: الأساليب والإجراءات ا مضادة». 
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بالمفتاح العام ثم يللها للحصول على المعلومات السريّة كمفاتيح التشفير. وما يحدث ليس 
كسرًا لأنظمة التشفير بشكل مباشر. وإنّما جمع المعلومات الجانبية مثل: الوقت المستغرق» أو 
كمية الطاقة الكهربائية المستهلكة. لإتمام عملية حسابية معينة. فظهر هجوم يسمى هجوم 
الوقت ()ءهاA‏ ”ص1٣‏ ). الذي يعتمد على حساب الوقت المستفرق لكل عملية حسابية 
يقوم بها جهاز التشفير. وربط ذلك بقيمة مفتاح التشفير. فمن المعروف أن جهاز التشفير 
يستغرق وقتا أطول عند |جراء العمليات الحمابية عند ما تكرن قيمة الخانة الحالية د التمشل 
الثنائي لمفتاح التشفير تساوي “١‏ ووقتًا أل عندما تكون تلك القيمة تساوي صفرا ومن 
تم يمكن معرفة مفكاح التشفير بكرا ر هذه العملية مع كل خان من خانات الفاح وظهر 
هجوم مماثل يسمى هجوم تحليل الطاقة الكهربائية( 0We A" ة1روis ۸4c)‏ ). الذي 
يعتمد على قياس الطاقة الكهربائية المستهلكة لكل عملية حسابية يقوم بها جهاز التشفيرء 
وربط ذلك بقيمة مفتاح التشفير. فمن المعروف أن جهاز التشفير يستهلك طاقة كهربائية 
أكبر عند إجراء العمليات الحسابية عندما تكون قيمة الخانة الحالية 2 التمثيل الثنائي لمفتاح 
التشفير تساوي “١”‏ وطاقة أقلٌ عندما تكون هذه القيمة ”صفرًا“ ومن ثم يمكن معرفة مفتاح 
التشفير بتكرار هذه العملية مع كل خانة من خانات المفتاح'. 
ملخص الفصل 

ليس أمن المعلومات ترقًا ولا سببًا لصرف الجهود والأموال الطائلة دون مبرر قوي وحاجة 
ملحة لذلك» فقد أثبت هذا الفصل أن أمن المعلومات ضرورة ملحْةء وأجاب عن التساؤل الذي 
وضع عنوانًا لافصل وهو: «لماذا أمن المعلومات؟.. وتركزت الإجابة على توضيح مفهوم أمن 
المعلومات والمحاور الرئيسة التي يشملها أولاء ثم سرد الأسباب الرئيسة وراء الحاجة لأمن 
المعلومات. وليس أبلغ 4 إيصال فكرة ضرورة تطبيق أنظمة أمن المعلومات اللازمة لحماية 
المعلومات والأنظمة المعالجة لها من التعرف إلى التهديد ات المحيطة بهاء والهجمات الإلكترونية 
التي قد تفتك بها. فلكي تكون المعلومات 2 مأمنء» لا بد من التعرف إلى تلك التهديدات 
والهجمات من أجل تسخير الطاقات الفنية والإدارية لمجابهتها. فمما أوضحه هذا الفصل أن 


Mangard et. al.(2007), “Power Analysis Attacks: Revealing the Secrets of Smart Cards” -\ 
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هناك تهديدات مركزيةء كأخطاء التهيئة والتشغيل قد تكلّف الشيء الكثيرء ولا تفيد 4 حماية 
المعلومة. وهناك تهديدات بشرية يجب التنبه لها وتوعية العاملين والمستخدمين والمستفيدين 
بهاء وهناك التهديدات الطبيعية التي قد تظهر 2 أي وقت» ويجب الاستعد اد لها. على الجانب 
الآخرء فقد تنجح بعض الهجمات الإلكترونية ب2 كسر أنظمة الحماية والوصول للمعلومات 
بطريقة غير شرعيةء ومن الأمثلة التي أوردها هذا الفصل على ذلك هجمات البرامج الخبيثة 
على اللطومات الفابقة وهجمات المت سة الجاع غلى المطوهات السردة ك شبكة الإنترفت: 
وهجمات الرجل 2 الوسط على المعلومات المرسلةء إلى غير ذلك من الهجمات التي تم شرحها. 
مسائل 
.١‏ هل يمكن اعتبار آمن المعلومات قضيّة إداريّة بحتة أم تقنيّة بحتة أم خليطا منهما؟ 
اشرح السبب. 
9 اذا ی المعلومات آهم مورد يجب حمايته؟ اشرح ذلك من خلال الأسباب الخمسة 
الرئيسة التي أبرزت الحاجة لأمن المعلومات. 
.٣‏ آيهما أصعب: حماية المعلومات الثابتة آم حماية المعلومات المتنقلة؟ اشرح ذلك. وهل 
يوجد حالات أخرىء خلاف الثابتة والمتنقلةء يمكن أن توجد فيها المعلومات؟ رتب 
هذه الحالات حسب أولوية الحمايةء مع ذكر السبب. 
.٤‏ ما أوجه الشبه والاختلاف ببن التهديدات والهجمات الإلكترونيّة؟ كيف يمكن أن 
تتقاطع هذه المفاهيم ب2 مناطق التقاء بينهما؟ 
.٥‏ كيف يمكن أن يكون الموظفون تهديدًا لأمن المعلومات؟ 
. ما التدابير التي يمكن أن يتخذها الأفراد للحماية من هجوم تصفح الكتف؟ 
۷. ما أنواع هجمات كسر كلمات المرور؟ مع إعطاء أمثلة. ماذا يمكن لمدير النظام أن 
يفعل للحماية من هذه الهجمات؟ 
۸. ماالفرق بين هجوم تعطيل الخدمة(005) وهجوم تعطيل الخدمة الموزع(008 ٩)0‏ 
اهما أخطر ؟ ولاذا؟ 
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الشبكة أولا؛ ليستطيع القيام بالتشمّم؟ 
.٠‏ أعط أمثلة لأساليب هجمات الهندسة الاجتماعيّة. وكيف يمكن أن تختلف طبيعة 
هذه الهجمات إذا كان المستهدفون هم مديرو الأنظمةء وليس المستخدمون العاديون؟ 


١‏ لوآن مهاجمًا استطاع أن يلتقط اسم المستخدم وكلمة المرورلمستخدم عادي ثم دخلإلى 
الشبكة بطريقة غير شرعية ثم كسر كلمة مرور مدير النظام (Adminis۲40١(‏ 
لخادم قواعد البيانات. الذي تم تركه على الإعدادات التلقائية. ثم سرق أرقام 
بطاقات الائتمان لعملاء المنشأة؛ فأجب عن الأستلة الآتية: 


أ. كم نظام حماية جرى تجاوزه؟ اذكر تلك الأنظمة. 
ب. کم فة من فئات التهديدات توجد ب2 هذا الهجوم؟ اذکرها. 
ج ما الثفرات التي جرى النفاذ من خلالها لخادم قواعد البیانات؟ 


د. مارآيك 2 ثقة عملاء المنشآة بها بعد هذا الهجوم؟ وهل نجاح هذا 
الهجوم يهدّد بقاء المنشأة أم لا9 اشرح ذلك. 
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الفصل الثالث 


عتاصر أمن المعلومات 


أهداف الفصل 


التعريف بعناصر أمن المعلومات وتوضيح ماهيتها. 
تحديد عناصر أمن المعلومات وشرحها بالتقصيل» مع إيراد أمثلة على كل عنصر. 
توضيح دور كل عنصر من عناصر أمن المعلومات والخروقات الممكنة ب2 حال غيابه. 


إبراز دور التكامل بين عناصر أمن المعلومات لتوفير الحماية اللازمة للمعلومات. 


ستتعلمه 2 هذا الفصل 


تعريف عناصر أمن المعلومات وماهيتها من خلال أمثلة تطبيقية. 

عنصر التحقّق من الهويّة: يوفر إمكانية التحفّق من هويّْة الأشخاص والجهات التي 
تتعامل مع المعلومات. 

عنصر التحكم بالوصول: يوفر إمكانية التحكم بالوصول إلى الموارد المتاحة. 

عنصر السريّة: يحدٌ من قدرة الأشخاص غير المصرح لهم على الاطلاع على المعلومات 
أو قراءتها أو فهمها. 

عنصر سلامة المعلومة وتكاملها: يوفر إمكانية كشف أي تعديل على المعلومة. 

عنصر عدم الإنكار: يمكن من خلاله منع أي شخص أو جهة من إنكار آي عملية قام 
بها وكشف ذلك. 

عنصر توافر المعلومة: يمكن من خلاله حماية المعلومات من كل ما يتسبب ب4 عدم توافرها 
لقنقی داقمًا متاحة: 

عنصر المتابعة( أو التدقيق): يعنى بمتابعة عمليّات المستخدمين» والتحمّق من فرض 
سياسات أمن المعلومات عمليًا على أرض الواقع. 
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عتاصر أمن المعلومات 

١-۳‏ مقدذمة 

يتغيّر حدٌ الأمان المطلوب لأي معلومة حسب حالة المعلومة نفسهاء وأهميتهاء والبيئة التي 
تحفظ فيهاء والوسائل التي تنتقل بواسطتها. فعلى سبيل المثالء إن المعلومة المدونة على ورق 
يمكن أن تحفظ بمكان آمن» ويمكن التحكم بالوصول إليها عن طريق أبواب دخول أو أدراج 
حفظ.» ويمكن نقلها بواسطة البريد العادي. أما المعلومة التي تحفظ بأجهزة الحاسب الآلي 
فإِنّها معلومة إلكترونيةء وتحتاج إلى طريقة تأمين تختلف كثيرًّاء حيث بالإمكان نسخها دون ترك 
أي أثر. أو الوصول إليها بطرق غير مشروعة. إذاً يجب أن تحفظ هذه المعلومات الإلكترونية 
على وسائط تخزين آمنه ومتوافرة» ولا يجب أن يصل إليها إلا الأشخاص المصرح لهم فقط. 

وسواءً أكانت المعلومة مستقّرة 4 قواعد بيانات أو وسائط تخزين ثابتةء أم يتم تبادلها 
بين طرفين» فإنه لا بد من وجود القناعة التامة بتحقيق حد معين من أمن المعلومات 4 حال 
استقرارها أو نقلها. ويتحقّق هذا الحدٌ من خلال عناصر أمن المعلومات» التي هي عبارة عن 
عدة عناصر كل واحد منها يغطي جانبًا مهما من جوانب أمن المعلومات» وإذا كان هناك خلل 
أو غياب لأحد هذه العناصرء فاه سيكون هناك قصور 2 أمن المعلومة من ذلك الجانب. 

لقد حدد بعض المؤلفين ثلاث ركائز أساسية لأمن المعلومات هي: 
الnسرlة)Confidentiality(«‏ وسلامة العلومة وaكlملlq) «(Integrity‏ 
والتوفر ( از اهانةA۷).‏ وأطلق على ذلك مثظث )٤1۸(‏ (عاعہه٣1‏ 1۸) . إلا أن الاتحاد 
العالمي للاتصالات 2 توصيته' 800.× قد حدد عناصر أساسية لأمن المعلومات يمكن حصرها 
سبعة عناصر رئيسةء هي: التحفّق من الهويّة. والتحكم بالوصول» والسريةء وسلامة المعلومة 
وتكاملهاء وعدم الإنكارء وتوافر أو ديمومة المعلومةء والمتابعة أو التدقيق '.". 
Stallings, William (2007), “Network Security Essentials: Aplicationsand Sunfire‏ 
۲- ذكر وليام ستولينج((2006) W111,‏ sعہ1ا1هSt)‏ أنه ليس هناك اتفاق عام على كثير من مصطلحات أمن المعلومات. 
فمثلا قد تستخدم عبارة ”سلامة المعلومة وتكاملها(1183۲1)“ للدلالة على جميع ما يخص أمن المعلومة. وقد يستخدم لفظ ”التحقق من 
الهوية (2101 11ع “)A uth‏ للدلالة على التخويل(١۸10۸0۲173101)‏ أيصًا. وعلى أيّ= =حال» فإن المصطلحات المستخدمة في هذا الكتاب 
هي ترجمة تتفق مع ما ورد في وثائق كل من(800.×) 
و)RFC2828(‏ مًl.‏ 
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هذا الفصل نبدأً أولا بتوضيح ماهيّة عناصر أمن المعلومات الرئيسة مع ضرب أمثة 
توضيحية لكل واحد منهاء ثم ننتقل بعد ذلك إلى شرح كل عنصر من تلك العناصر على حدة 
وبشيء من التفصيل. 
۲-۳ ماهية عتاصر أمن المعلومات 

يمكن تعريف عناصر أآمن المعلومات بأنها: «مجموعة العناصر الواجب توافرها لحماية 
المعلومات الثابتة والمنقولة» بحيث يغطي كل عنصر من هذه العناصر جانبًا من جوانب الحماية 
المطلوبة. ومعنى ذلك هو أن تتكامل هذه العناصر حتى توفر الحماية المطلوبةء و4 حال فقد 
ایا کون هتاف کل می ے جاتب انف فط هة ا التض: 

لتوضيح ما نقصده بعناصر أمن المعلومات» سوف نشرح ذلك من خلال مثال إرسال رسالة 
من شخص إلى آخر باستخدام الطريقة التقليدية( البريد العادي) ومقارنة ذلك بالطرق 
الحديثة التي يجري فيها إرسال الرسالة إلكترونيًا. والسبب 2 اختيار هذا المثال هو أو 
لتقريب مفهوم عناصر أمن المعلومات» وثانيًا أن أغلب طرق الحصول على المعلومات وتبادلها 
يكون عن طريق طرفين: أحدهما مُرسل والآخر مستقبلء أو عن طريق تقنية الخادم والعميلء 
آو تطبيقات شبكة الإنترنت. التي لا تخلو من تبادل المعلومات بين طرفين أو جهتين(قد تكون 
جهازین يعملان بشکل آلي). 

عندما يريد شخص(أو جهة) أن يرسل رسالة(عادية) لشخص أو جهة أخرىء فإنّه يضع 
اسمه وعنوانه وكذلك اسم المرسل إليه وعنوانه على الرسالة؛ لإيضاح هوية كل منهماء والهدف 
من ذلك هو ضمان توجيه الرسالة إلى المرسل إليه لا إلى غيره» وبالمقابل قد يرغب المرسل 
إليه عند استلام الرسالة 2 التحقق من أن هذه الرسالة أرسلت بالفعل من المرسل بعينه لا 
من سواه. ويمكن تحقيق ذلك من مجرد تسليم الرسالة بواسطة ساعي بريد المرسلء المعروف 
سلقًا عند الطرفين. أما ب2 حالة الرسالة الإلكترونية فيتم ذلك بتطبيق عنصر التحقَّق من 
الهودة ) .(Authentication‏ 


ولضمان عدم رؤية الرسالة من قبل الآخرين» فإن المرسل يضع الرسالة داخل مظروف 
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مختوم. تحقّق هذه العملية جانبًا(عنصرًا) من جوانب أمن المعلومةء وهو عدم فتح C٤858(‏ ۸ ) 
هذه الرسالة إلا من قبل الشخص المعني» وإلا فإنه سيتم تشويه الختم» وسيعلم المستقبل أنه 
تم فتح المظروف من قبل شخص غير مصرح له. وطبقا للقوانين المعمول بها فإِنّه من المفترض 
أن لا يقوم بفتح هذا المظروف إلا الشخص المصرح له فقطء وهو المرسل إليه. يقابل هذه 
العملية 4 حال إرسال رسالة إلكترونية تطبيق عنصر التحكم بالوصول(0C01۲01‏ 58ء۸ ). 

عندما تكون الرسالة الورقيّة مهمة وسريةء فإنّه يمكن كتابتها بالحبر السري مثلاء أو 
تشفيرها باستخدام رموز التشفير التقليدي لضمان سرية ( ان٤٣٥‏ ل۴1٣0‏ ) المعلومات 
المدونة ب الرسالة. فحتى لو تمكن شخص غير مصرح له من رؤية الرسالة فإِنّه لا يستطيع 
قراءة المعلومات المدونة فيها أو فهمها؛ لأنّها مكتوية بالحبر السري أو مشفرة. يقابل هذه 
العملية ب4 حال إرسال رسالة إلكترونية أن يشفر المرسل الرسالة(الإلكترونية) باستخدام 
تقنيات التشفير الإلكتروني الحديث. 

لضمان سلامة الرسالة التقليدية من التعديل أو الحذف أو الإضافةء فإنه يمكن التحقق 
من ذلك بمجرد تفحص الرسالة لمعرفة سلامة محتواهاء وهل جرى عليه ا أي تعديل أو 
حذف أو إضافة. أما 2 الرسالة الإلكترونيةء فإن ذلك يكون بتطبيق عنصر سلامة المعلومة 
gتlqlnla .(Data Integrity)‏ 

قد تكون الرسالة التقليدية 4 بعض الأحيان عبارة عن أوامر وتعليمات أو إجراءات يجب 
على مستلم الرسالة القيام بها. لذا قد ينكر المرسل إليه استلام الرسالة. ب2 هذه الحالة 
قد يتم إثبات ذلك بشهادة ساعي البريد مثلا. اما ب2 حالة الرسالة الإلكترونية فيتم ذلك 
بتطبيق عنصر عدş‏ lلإiكار) .(Non-Repudiati01‏ 

لقد أظهرت التقنيات الحديثة الحاجة إلى عنصرين مهمين من عناصر آمن المعلومات 
قد لا يكون لهما مقابل 4 حال الرسائل التقليدية. وهما: عنصر التوفر ( ا1ط Avail‏ )ء 
وعنصر التدقيق أو المتابعة(١۸1d1).‏ فبتطبيق عنصر التوفرء يمكن ضمان توفر المعلومات 
للاطلاع عليها واستخدامها من قبل الأشخاص المصرح لهم عند الحاجةء لاسيما أنه يمكن 


۷۹ 
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الوصول إلى هذه المعلومات إلكترونيا وبك أي وقت ومن أي مكان. لذلك يجب بعد تأمين المعلومة 
من جوانبها كافة » توافرها بشكل دائم لاستخدامها والاطلاع عليها عند الحاجةء ومنع أي 
خطر قد يتسبب ب فقدها أو عدم توافرهاء وبتطبيق عنصر التدقيق يمكن التأكد من تطبيق 
أنظمة المعلومات بالشكل الصحيح» وإلزام المستخدمين ومديري الأنظمة والمشرفين والفنيين 
بسياساتها وإجراءاتهاء والتحقق من عدم وجود مخالفات أو ثغرات آمنية يمكن النفاذ من 
خلالها. 

لك أن تتخيّل ماذا سيكون عليه حال أمن المعلومات 2 عصرنا الحاضر الذي تعذدت 
فيه وسائل الاتصال وتنوعت» وتزايد تبادل المعرفةء وزادت فيه قيمة المعلومات المخزنة 2 
الحاسبات الآليةء وأصبح اعتماد الأشخاص والمؤسسات والحكومات عليها ب2 أداء أعمالهم 
اليومية أمرّا واقعًا ملموسًا لا مفر منه. وفيما يلي نتطرق بشيء من التفقصيل لكل عنصر من 
عناصر أمن المعلومات الحديثة. 
۳-۳ التحقق من الهوية (Authentica†101)‏ 

قفي الخدمة التي يكن من خلالها التق من هوية الشخضن(أو الجهة) وأنه الشخص 
المعني لا غيره. فعند اتصال شخصين( أو جهتين) بعضهما ببعض» فلا بد من أن يتعرف كل 
منهما إلى الآخر. لضمان أن يتخاطب كل منهما مع الشخص أو الجهة المعنية وليس مع غيرها. 
بعبارة أخرى: فإِنٌ التحقّق من الهويّة هو التحقّق من أن المستخدم لنظام ما هو بالفعل من 
عى أنه ذلك المستخدم'. وك حال نقل المعلومات. فإِله يجب التحصّق من هويّة المرسل لضمان 
أن المعلومة قادمة من مصدرها الحقيقيء وكذلك يجب التحفّق من هويّة المستلم لضمان أن 
المعلومة ذاهبة إلى وجهتها الصحيحة. 

دا مايا الق هن الهو اريف اتون أو لخدي الير نة( 8وا 9 
ويمكن تحقيق ذلك من خلال اسم المستخدم أو رقم الحساب مثلا. إنْ تحديد هوية الشخص 
أو التعريف به رقميًا (إلكترونيًا) أمر مهم» وقد يكون صعبًا ب بعض الأحيان؛ إذ إِنْ الشخص 
الواحد نفسه قد يكون لديه أكثر من هوية رقمية. فمثلًا قد يكون لموظف واحد اسم مستخدم 


. Verify that the user is the one who claim that he 15. :ةيتÎلا يعبر عن ذلك ف اللغة الإنجليزية بالعبارة‎ -١ 
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للدخول إلى الشبكة المحلية العاملة على نظام النوافذ (0W8ل"W1).‏ واسم مستخدم آخر 
على نظام اليونكس(×1 ١0ا‏ ) . وثالث على النظام المركزي(۴١۴۲41١1ة).‏ ورابع على نظام 
المحادثة الآنية ... وهكذا. وهذا ما يصعب كثيرًا من مهام التدقيق والمتابعة وتسجيل الأحداث 
لكل مستخدم؛ لذا يجب أن تتوافر 2 طريقة تحديد الهوية المعايير الآتية: 
* أن تكون الهويّة فريدة: ومعنى ذلك أن تكون غير قابلة للتكرار. ومثال ذلك أن يكون 
للشخص رقم هوية فريد خاص به لا يشترك معه غیره فيه. ومثال آخر هو استخدام 
الخصائص الحيوية للإنسانء غير قابلة للتكرار» كبصمات الأصابع» وبصمات العين. 
٠‏ أن تكون غير مفصحة عن معلومات المستخدم و وظيفته والغرض من وصوله إلى 
المعلومة. ومثال ذلك أن لا ينم اسم المستخدم لمدير النظام عن أنه المديرء مثل استخدام 
عبارة ”مدير“ .liSag ... Backup Operator” ةرlبa gyi Administrator”‏ 
٠‏ أن لا تكون مشتركة بين المستخدمين» كإعطاء قسم كامل به عدد من الموظفين اسم 
المستخدم نفسه. 
٠‏ اتباع معايير التسمية المعتمدة عند المنشآة عند إنشاء حسابات المستخدمين» كاستخدام 
أول حرف من اسم المستخدم الحقيقي متبوعًا برقم الهويّةء أو غير ذلك من التسميات 
التي قد يستفاد منها 2 تحديد الشخص بسهولة عند إجراء عمليات التدقيق والمتابعة. 
يطآق على عنصر التحفّق من الهويّة «المصادقة» أيضًاء وتعني المصادقة أن تكون جميع 
الاتصالات موثوقة'. ففي حالة إرسال رسالة باتجاه واحد(من طرق واحد ولا تحتاج إلى 
رد) رسال التحذيى أو الأواسر والقايسات فانة جب أن يكو لد المستقيل الضهان بان 
الرسالة التي وصلته صادرة فعلَا من الملصدر الذي يدعي أنه أرسلهاء وبك حالة الرسائل 
اة من رفن قان ا الصادقة تشن أن | لطرقن مخددان راا كاد القن 
المعنيّان( أنهما فعلَا من يدعيان أنهما كذلك). 

مدد وسات £000 ن تن التق ن اة هوا 
Sailing; Willison O06), Cpt and Neb oie Securit Principlés and 4‏ 
.Practices”‏ 
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التحقق من هوية الشخص أو انجهã) :)Peer Entity Authenticati0¬‏ ویوفbر‏ 
التحقّق من هوية طر2 الاتصال 2 جميع مراحله» وضمان عدم قدرة المعتدي على 
انتحال شخصية أحد طر2 الاتصال. وتجدر الإشارة إلى ضرورة إعادة التحقق من 
هوية طر2 الاتصال 2 كل عملية اتصال منفردة. ويجب ألا يكشف نظام التحقَق 
من الهويّة انتحال شخصية أحد ط رب الاتصال من قبل الغرباء فقط» ولكن أيضًا 
يكشف الإعادة غير المشروعة لاتصال سابق. 

التحقّق من صل منشا المعلومة)Authenticati01 Data Origin‏ ): آي التحقّق 
من أصل المعلومة بأنها صادرة من جهتها الأصلية, أو بعبارة أخرى: تأكيد مصدر 
المعلومات. مع العلم أن التحقّق من أصل منشأ المعلومة لا يوفر الحماية ضد عمليات 
النسخ أو التعديل(يتم كشف ذلك عن طريق عنصر سلامة المعلومة وتكاملها) ء وإنما 
يصادق على أن الرسالة أرسلت بالفعل من الجهة التي تدعي آنها أرسلتها. تظهر 
الحاجة إلى هذا النوع من التحقّق من الهويّة ب2 التطبيقات التي لا يكون فيها اتصال 


مسبق» كإرسال رسالة بريد إلكتروني لأول مرة. 


۰ IEE س‎ E 
يمكن استخدام معيار او اكثر للتحقق من الهوية حسب درجة قوة التحقق المطلوبة. فيمكن‎ 
التحقق باستخدام معيار واحد أو معيارين أو ثلاثة معايير معًاء كما يلي:‎ 


التحقق باستخدام معيار واحد: هذا المعيار هو «ماذا تعرف؟» كاستخدام كلمات المرور 
أو أرقام التعريف الشخÛصږيPIN)aã-Number (Personal Identification‏ . 
ويعتمد هذا المعيار 2 التحقَّق من الهويّْة على طلب(إدخال) معلومة لا يعرفها إلا 
القخص التي فط و جن انى رجات ا ومن اة 

التحقق باستخدام معيارين: ويتم ذلك باستخدام معيار «ماذا تعرف؟»» بالإضافة 
الي فار خر هو اة لكق وه تد هده انر ةة القت من الي على 
طلب(إدخال) معلومة لا يعرفها إلا الشخص المعني فقط. ومعلومة أخرى لا يملكها 
إلا الشخص نفسه أيضًا. ويوفر التحقّق باستخدام معيارين درجة جيّدة من درجات 


AY 


WWW. J4kNnow. COM 


التحفّق من الهويّة أعلى من التحصّق باستخدام معيار واحد. ومن الأمثلة على ذلك 
استخدام بطاقات الصرف |اJإڼلکتروني (Automatic Teller Machine-A 1M)‏ 
حيث يتم التحقّق من هويّة الشخص من خلال رقم بطاقة الصراف التي لا يملكها إلا 
هو ثم إدخال الرقم السري الذي لا يعرفه إلا هو كذلك. ولا يمكن أن يغني أحدهما 
عن الآخر. ومثال آخر هو ما تتخذه بعض المصارف من إجراءات عند الدخول إلى 
الخدمات البنكيّة من خلال موقع المصرف على شبكة الإنترنت» حيث بعد أن يُدخل 
المستخدم كلمة المرور التي لا يعرفها إلا هويرسل له البنك رسالة نصية بها رقم 
سري عشوائي يستخدم لمرة واحدة على هاتف المستخدم المحمول الذي يفترض أنه 
لا يملكه إلا هوء وسبق تسجيله لدى المصرف من قبل المستخدم. 

٠‏ التحقق باستخدام ثلاثة معايير: ويتم ذلك باستخدام معيار «ماذا تعرف؟» ومعيار 
«ماذا تملك بالإضافة إلى معيار ثالث هو «من أنت. وتعتمد هذه الطريقة 2 التحقق 
من الهُويُة على طلب(إدخال) معلومة لا يعرفها إلا الشخص المعني فقط» ومعلومة 
أخرى # يملكها إلا الشخص نفسه» ومعلومة ثالثة من واحدة أو أكثر من خصائص 
الشخص الحيوية التي تميزه من غيره» كبصمات الأصابع والعين» وأبعاد راحة اليد 
والوجه»ء والتعرف إلى الصوت» وغير ذلك. وتوفر هذا الطريقة أعلى درجات التحقق 
اا ت ال جوزو را اهاد اکر ا ن اها 
ويك بعض الحالات ومن أجل إزالة التعقيد ب4 هذه الطريقة قد يكتفى بمعيار «من 
أنت» فقط. والاستغناء عن المعيارين الآخرين. فبمجرد تمرير الإصبع على قارئ 
البصمات يسمح للمستخدم بالدخول دون طلب إدخال اسم المستخدم وكلمة المرور. 

من الأمثلة على الخروقات الممكنة لأمن المعلومات التي يمكن أن تتم 4 حال عدم توفر 

عنصر ”التحفّق من الهويّة هي إمكانية دخول أشخاص غير مصرح لهم إلى شبكة المنشأة 
أو أنظمتها الداخليّة ومن َم حصول اطلاع غير مشروع على معلومات المنشأة. ومثال آخر 


هو إمكانية استخدام بعض منسوبي المنشأة اشفا مستخدمىين وکلمات مرور لموظفين آخرین» 
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والاطلاع على معلومات غير مصرح لهم بالاطلاع عليهاء أو القيام بأعمال وإجراءات ليست 
من اختصاصهم. أو قيامهم بأعمال تخريبية. ويمكن حصول ذلك عند استخدام نظام تحقَق 
من الهويّة بمعيار واحد فقط. أمّا لوتم استخدام نظام تحقق من الهويّة بثلاثة معايير فسيكون 
ذلك صعبًا جدّا وقد يصل إلى درجة المستحيل. 
٤-٣‏ التحكم با لوصول Access ٩٥01۲01(‏ ) 

التحكّم بالوصول هو طرق( أو وظائف) الحماية التي تتحكُم بوصول المستخدمين أو الأنظمة 
إلى موارد المنشآة. كالأجهزة الرئيسة والبيانات المركزيةء أو بعبارة آخرى: منع الاستخدام 
غر االر خض ك لمران ٠‏ افك الطرق هى الى قحمى اة وواد اها اا 
من الوصول غير الشرعي» كما أنها تساعد 2 تحديد مستوى التخويل ( Auth 0۲1zati01۸‏ ( 
اللصرح به بعد نجاح عملية التحفّق من الهويّة. 

يأتي عنصر التحكم بالوصول بعد عنصر التحفّق من الهويّة. فعندما يتم التحفَّق من هوبّة 
الشخص ويسمح له بالد خول إلى شبكة الحاسب الآلي مثلاء فإنه يجري التحكم باستخد امه 
لموارد محددة من الشبكةء وليس جميع الموارد عن طريق التحكم بالوصول. من أجل ذلك 
حف فة التحكم بالوصول( 1٣€^-i1s1ل Access Contr01‏ ) للموارد المهمة 4 الشبكةء 
والتي تحدد الأشخاص المصرح لهم فقط باستخدامها (وإن كان مصرحًا لهم بالدخول إلى 
الشبكة عمومًا). ويشمل ذلك منع الاستخدام غير المرخْص به لاي معلومةء وكذلك تحديد 
صلاحيّات محدّدة للأشخاص المصرح لهم بالوصول إلى المعلومات. لاستخدامها والاطلاع 
عليها تحت شروط محددة. فيمكن أن يكون هناك أشخاص لهم صلا حية الاطلاع(القراءة) 
فقطء وآخرون لهم صلاحية الطباعةء وآخرون لهم صلاحية الحذف ... وهكذا. 

مما تجدر الإشارة إليه أن التحكُم بالوصول لا يحكم عمليّة وصول المستخدمين للموارد 
المختلفة فحسب» بل يحكم كذلك وصول الأنظمة الأخرى(ليسوا مستخدمين عاديين) إلى 
تلك الموارد. ولتوضيح ذلك فإنّه يجب أولّا التمرف إلى مفهومي «المستفيد» و «المورد. فيقصد 
بالمستفيد (ويمكن أن يطلق عليه «الوارد») هنا الشيء النشط الذي يطلب الوصول إلى أي 


.The prevention of unauthorized USe Of [€S0O1UFC@S يعبر عن ذلك ف اللغة الإنجليزية بالڻ:‎ -١ 
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مورد من موارد المنشأةء سواءًَ كان ذلك المستفيد شخrًا‏ متخ «(Normal User)‏ آم 
برنامجًا(۶۲08۲3۳2). أم عمليُة(58٠١٠۴۲).‏ والمورد هو الكائن غير النشط (أو الخامل) 
الذي يحتوي المعلومات. ومن الأمثلة على الموارد: جهزة الحاسب اللي وقواعد البياناتء 
والملفاتء والطابعات» والأدلة ... إلخ. فعندما تبحث ب2 قاعدة البيانات فأنت المستفيد النّشط» 


وقاعدة البيانات هى المورد غير النشط. انظر الشكل(۳-١).‏ 


الشكل(۳-١):‏ المستفيدون هم الأشياء النشطة التي تصل إلى الموارد غير النشطة. 
٠-٤-۳‏ مراحل التحكم بالوصول 

التحكم بالوصول من أوائل خطوط الدفاع عن موارد المنشآة. فيمكن اعتبار أن مجرد 
إدخال «اسم المستخدم» و «كلمة المرور» هوتحكم بالوصول للشبكة أو للجهاز. وبعد إتمام عملية 
الدخول» قد يحاول المستخدم الوصول إلى ملف معينء وهذا الملف لديه قائمة بالمستخدمين 
والمجموعات المسموح لهم بالوصول إليه([٣۸)‏ فإذا لم يكن ذلك المستخدم من ضمن تلك 
القائمةء فلن يسمح له. كذلك الحال لموارد المخشأة الأخرىء كالأجهزة. والطابعات» والماسحات 
الضوئيةء وقواعد البيانات» وغير ذلك من الموارد المتاحة. ومن ثم يمكن القول إن التحكم 
بالوصول يعطي المنشأة إمكانية تقييد استخدام مواردها ومراقبة ذلك الاستخدام. 
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لكي يتمكن المستفيد (مستخدم او برنامج أو عملية أو غيره) من الوصول إلى مورد ماء 
واستخدامه»ء أو الاستفادة مله» فإنه يجب أن يمر بمرحلتين قبليتين للتحكم بوصوله إلى ذلك 
المورد هما: التحقّق من الهويّةء والتخويل ثم مرحلة ثالثة بعد وصوله للمورد واستخدامه: هي 


التدقيق والمراقبةء كما يوضح ذلك الشكل(۲-۳)'. 


التحقق من الهوية 
(أوالمصادقة على الهوية ) 
© 
نعم 


التدقيق والمتابعة 
(بشکل مستمر ) 


الشکل(۲-۳): مراحل التحكّم بالوصول 

و وفقا لتلك المراحل فإنه يجب على المستخدم أولا أن يحدد هويته» وأنّه الشخص المعني لا 
غيرهء ثم بعد ذلك يثبت ما اذعاه من أنه ذلك الشخص من خلال أوراق الثبوتية التي يجب 
أن تكون بحوزته» ثم بعد ذلك يكون لديه الحق 2 الوصول إلى ذلك المورد واستخدامه وطق 
صلاحيات أو مزايا محددة. وبعد الوصول للمورد واستخدامه لا بد من متابعة ذلك الاستخدام 
وتسجيل ما يدور فيه من أجل المحاسبة والمراقبة لجميع الأنشطة التي تتم على المورد. ولا 
يمكن أن تتم عمليّة المتابعة هذه ما لم يكن المستفيد معروفًا ومحدّدا بصفة فريدة قطميةء 
وما لم تكن جميع أنشطته واستخداماته للمورد مسجلة. 

على الرقم من تقارب معانى هذه المراحل والتكامل فيما بيثهاء إلا أن لكل متها دورا معدا 
ك سلسلة التحكم بالوصول» وتؤدي مهمة محددة. فقد يتم التعريف بالمستخدم والمصادقة على 


.Shon Harris(2008), “All-in-One CISSP Exam Guide”, Fourth Edition -\ 
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هويته بصورة صحيحةء ويجتاز المستخدم هذه المرحلةء لكن قد لا يكون لديه حق استخدام 
المورد» و من كم فهو لیس مخولًا باستخدامه» وقد يكون المستخدم مخولًا باستخدام مورد من 
الموارد ولديه الامتيازات والصلاحيات المطلوبةء لكن لم يجري التعرف إليهء ولا المصادقة على 
هؤيته. و من َم لا يمكنه الوصول إلى المورد. وفيما يلي نستعرض هذه المراحل بشكل موجز. 
٠-١-٤-٣‏ المرحلة الأولى: التحقق من الهوية (Authe1tic2†101(‏ 

كما مر معنا فإِنٌ التحفًّق من الهويّْة هي طريقة للتأكد من أن المستفيد هومن ادعى أنه 
هو. ويمكن تحقيق ذلك من خلال اسم المستخدم أو رقم الحساب 2 الحالات البسيطة. أو 
باستنخدام إحدى مرق التعفّق من لةه كما شرحناه سابًا ب موضوع «التعقق من الونّة.. 
وبشكل عام فإِنه يلزم التحقق من هوية المستفيد كخطة أولى للوصول إلى موارد المنشأة. 

بعد إتمام هذه المرحلةء يجري مقارنة معلومات التحفّق من الهويّة المحصّلة منهاء مع 
الاعات عن ااي رة ال ع الا فة ااه ر ور ا ور 
معروف للموردء وتقف عمليّة التحكم بالوصول هناء و يرفض طلب المستفيد. أَمّا إذا تطابقت 
فهو معروق للمورد وتمت المصادقة على هويتهء لكن لم تنته عملية التحكم بالوصول بعد إذ 
إنه حتى الآن لا يمكن للمستفيد أن يستخدم المورد دون الحصول على التخويل أو صلاحيات 
الاستخدام اللازمة. 
۲-٠-٤-۳‏ المرحلة الثانية : التخويل أو الترخيص ( 0۲174101۸ 1)1 ۸) 

بعد أن يصبح المستفيد معروفاء وبعد أن تمت المصادقة على هويتهء تنتقل عمليّة التحكم 
بالوصول إلى الخطوة الثانيةء وهي التأكد من أن المستفيد الذي جرى التعرف إليه والمصادقة 
على هويته لديه الصلاحيات والامتيازات التي تخوله استخدام المورد وتنفين العمليات التي 
يريدها عليه. ويمكن تحقيق ذلك من خلال فحص قوائم التحكم بالوصول(1٣۸€)‏ الخاصة 
بالمورد» لمعرفة هل لهذا المستفيد حق الاستخدام؟ وما الامتيازات والصلاحيات التي يتمتع 
بها؟ ومن ثم ما العمليات التي يمكن تنفيذها على ذلك المورد؟ 


يلعب التخويل دورًا رئيسًا بے التحكم بوصول المستخدمين إلى الموارد بشكل يضمن الاستخدام 
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الصحيح لتلك المواردء دونما تقييد 2 الصلاحيات الممنوحةء وهو ما قد يخلٌ بالعمل» ودونما 
إفراط ب2 منح الصلاحيات» ينتج عنه عدم السيطرة على المورد وإساءة استخدامهء بل قد 
يتعدى الأمر ذلك إلى الإخلال بمصالح المنشأة. فقد يقول قائل: ما الفائدة من أنظمة جيدة 
للتعريف بالهويةء والتحقّق من صحتهاء وهي 4 النهاية ستسمح للمستخدمين بالوصول إلى 
المواردء ثم استخدامها دونما شرط أو قيد؟ لذلك جاء دور التخويل لمنح الصلاحيات المناسبة 


للمستخدمين دونما إفراط أو تفريط. ويمكن التحكم بمنح الصلاحيات وفق المعايير الآتية: 


المنح بناءً على دور المستخدم: بهذا الطريقة يمنح المستخدمون الصلاحيّات المناسبة بناءً 
على أآدوارهم والمهام التي يقومون بها. فعلى سبيل المثالء لا بذ أن يكون لدى الشخص الذي 
کو اا ا ا ی ر وا ا کی کک 
القيام بدوره» وما الشخص الذي ينحصر دوره 2 الاطلاع على سجلات الأعمال(108 
۴6 ) من أجل قراءتها وتمريرها للمهندسين فتكفيه صلاحية القراءة» ولا يحتاج إلى 
صلاحية الحذف أو التعديل. 

المنح بناء على الموقع: فيمكن السيطرة على مورد مهم من خلال عدم السماح بالدخول إليه 
من بعد» وإلزام من يرغب الدخول إليه أو استخدامه بالوجود ب المكان نفسه الذي يوجد 
فيه المورد. ومن الأمثلة على ذلك عدم السماح بالعمل على الخوادم الرئيسة(۲۷۴۲۶٤5)‏ 
من بعد وإلزام من يرغب ب العمل عليها بالحضور إلى مقر مركز البيانات( 4)4[ 
۳مل). ومن ثم تسجيل دخوله. والسبب وراء ذلك هومن أجل ضمان إجراء عمليات 
المتابعة والتحكمء ومعرفة كل ما يجري عمله على تلك الخوادم» والسيطرة المركزية على 
عمليات التعديل والتهيئة التي تتم عليها. 

المنح ب4 أوقات محددة: فيمكن منح المستخدم ادات الخو( ا کان نوها ال 
مورد من الموارد بے أوقات وتواريخ محددة. فمثلا لا يسمح بالدخول إلى نظام الرواتب من 
الساعة الثامنة صباخًا حتى الساعة الثانية بعد الظهر 2 آخر ثلاثة أيام من كل شهرء 


ويمكن لبنك من البنوك أن يفرض عدم السماح بإجراء أي عملية بنكية خارج الدوام 
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الرسمي مهما كانت» وعندما يكون البنك مقفلا. كذلك الحال يمكن لموظف 2 إجازة أن 
يستمر باستخدام البريد الإلكتروني» لكن لا يمكنه الدخول إلى وثائق المنشأة الإلكترونية. 
المنح بناءً على الإجراء( أو العمليّة): يمكن استخدام هذا المعيار لتحديد نوع البيانات 
التي يتم الوصول إليهاء وما العمليات المسموح إجراؤها على هذه البيانات؟ فمتلًاء يمكن 
لبنك أن يسمح لعملائه بتصفح حساباتهم ومعرفة أرصدتهم من خلال موقع البنك على 
شبكة الإنترنت دون إجراء آي عملية تحويل ماليةء حتى يحصل العميل على صلاحيات 
ومستوى أمني أعلى. ويمكن لصراف البنك آن يصرف آي شيك بمبلغ آلفي ريال فأقلء 
وما فوق ذلك لا يمكنه صرفه حتى يوافق مدير العمليات ب البنك على ذلك من خلال 
إدخال كلمة المرور أو الكود الخاص بهء ويمكن لمدير قاعدة البيانات أن ينشىٌ قاعدة 
بيانات للعاملين بالمنشأة. بينما لا يمكنه الاطّلاع على بعض الحقول السريّة المخرنة فيها. 
منح الصلاحيّات للمجموعات: إذا كان هناك عدد من المستخدمين يحتاجون إلى 
الصلاحيّات نفسها على البيانات أو الموارد نفسها » فإِنّه من الأفضل ضم هؤلاء المستخدمين 
2 مجموعة واحدة» ثم منح الصلاحيات اللازمة لتلك المجموعة مرة واحدة. وتتميز هذه 
الطريقة بسهولة التنفيذ والمتابعة والتحكم» وكذلك توفير الوقت والجهد اللازمين لإدارة 
العدد نفسه من المستخدمين» كما لو كانوا مستخدمًا واحدًا. وتلعب هذه الطريقة دورًا 
ا و ت اد ن اا كا الحو س اة من الم مات 
الضرورية 4 كل نظام. 

استخدام طريقة عدم السماح الافتراضي أو التلقائي: ومعنى ذلك أن تكون الإعدادات 
الافتراضية هي عدم السماح لأي مستخدم حتى يتم منحه الصلاحية اللازمة التي تحل 
محل الإعدادات الافتراضية. ويمكن استخدام العبارة الآتية لوصف هذا المعيار: « لا تمنح 
ال ود کی کات کے قح عا فبدلا من منح الصلاحيات كافة » ثم 
البدء ب4 تعطيل كل صلاحية لا يتاج إليها المستخدم» فإِن من الأفضل البدء من الصفر 
دون آي صلاحيةء ثم منح كل صلاحية يحتاج إليها المستخدم واحدة تلو الأخرىء حتى 
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تكتمل جميع الصلاحيات التي يحتاج إليها المستخدم. ومن الأمثلة الشهيرة على ذلك هو 
أن قوائم التحكّم بالوصول 2 الموجّهات(6۲5ا٠۸)‏ تكون خالية تلقائيًاء ثم تتم الإضافة 
إليها حسب الحاجةء ومثال آخر هو أن تكون إعدادات جدار الحماية (۴1۲۴۷۵11) مهيأة 
لعدم السماح بمرور أي نوع من آنواع حزم البيانات» ثم بعد ذلك تتم إضافة ما تظهر 
الحاجة إليه ب حينهء ضمانًا للحصول على أعلى عملية تنقيح(أو فلترة) ممكنة. 

٠‏ مراجعة الصلاحيّات دوريًا: مع مرور الوقت ومع تنقّل الموظف من قسم إلى قسمء ومن 
إدارة إلى آخرىء قد تختلف 2 مهامهاء يتراكم لديه العديد من الصلاحيات التي ربما لا 
يحتاج إليها ب4 وضعه الحالي» وبذلك قد تكون بعض موارد المنشآة 4 خطر الاستخدام غير 
المشروع. لذلك يفضل- بشدة- أن تجري مراجعة الصلاحيات الممنوحة لكل مستخدم» وهل 
ما زال يحتاج إليها؟ بشكل دوري' » من أجل إلغاء الصلاحيات التي انتفت الحاجة إليها. 
أخيرًاء يمكن القول إن تقييد المعلومات بقوائم وصول طويلة ومعفّدة قد ينتج عنه عدم 

القدرة على الوصول للمعلومات أو الموارد المطلوبة ب2 الأوقات المناسبة. وبالمقابلء فإن ترك 

لوار الها دی کی آحد ق کل عا اروف ی اسراف وارد یک 
غير منضبط. ولتحقيق الموازنة المطلوبة فإِنْ مستوى الحماية المطبّق لا بد أن يسمح بوصول 
معقول إلى المعلومات, مع الأخذ بالاعتبار جميع التهديد ات المحتملة. فعلى سبيل المثالء ريما 
يشكّل حجب كامل قاعدة البيانات عاملا رثيسًا 2 عدم الحصول على المعلومةء وعلى الجانب 
الأخر :فال قم قاعدة السانات امل فكل خلا شا واتل القاس 2 هذه الان 

هو حجب بعض الحقول المهمة ب2 قاعدة البيانات» وترك بعضها الآخر(غير المهم) مفتوخًا. 

) ۸1d 1)118( المرحلة الثالثة : التدقيق والمتابعة‎ ۳-١-٤-۳ 
تهدف عملية التدقيق هنا إلى متابعة عمليات المستخدمين على المواردء وتسجيلها من أجل‎ 

مراجعتهاء ومعرفة أي خلل أو تجاوز للصلاحيّات الممنوحة لكل مستخدم. وبناءَ على نتائج 

هذه العمليّة خن الإجراءات المناسبة للخلل أو التجاوز الموجودينء ومن ذلك: 

٠‏ حجب المستخدم نهاتیا وتعطیل حسابهء ومن كم لا یمکنه استخدام آي مورد» وهذا 


-١‏ يوصي المؤلف بأن تتم مراجعة الصلاحيات بشكل عام كل ستة اشهر. 
e‏ 
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الإجراء يناسب التجاوزات الخطيرة المتكررة من مستخدم محدد. 
حجب المورد عن جميع المستخدمين بمن فيهم من صدر منه التجاوزء وهذا الإجراء 
يناسب التجاوزات التي تتم على مورد مهم جدا وخم انی تی و گان الاوز فيا 
٠١‏ حجب صلاحيات معينة لدى المستخدم الذي صدر منه التجاوز وهذا الإجراء يناسب 
التجاوزات الخفيفةء التي يمكن معالجتها 4 وقت قصير. 
هناك إجراءات وآليات خاصة بعمليات التدقيق والمتابعة سنتناولها بالتقصيل عند شرح 
علص ااانا كا خد فاص أ من العو هات ال تة وسن ها ا اقا رة الى ن الما 
قائمة إلى عنصر المتابعة ليس فقط لإجراء عمليات المتابعة والتدقيق على الموارد من أجل 
التحكم بالوصول إليها فقط» وإنما كنصر أساسي نحتاج إليه لمراجعه جميع آنظمة حماية 
المعلومات. ومراقبتهاء وتقييمهاء وحل مشاكلها. 
من الأمثلة على الخروقات الممكنة لأمن المعلومات التي يمكن أن تتم ب4 حال عدم توافر 
عنصر «التحكم بالوصول» هي إمكانية طباعة بعض المستخدمين(ممن لديه صلاحية الاطلاع 
على المعلومات المهمة والحساسة) بعد دخوله النظامي إلى شبكة المنشأة وثائق مهمة وحساسة 
على ورق» و من َم يمكن اطلاع آي شخص على محتويات هذه الأوراق» حيث إِنُها آصبحت 
خارج السيطرة. مثال آخر هو إمكانية وصول بعض المستخدمين إلى ملفات النسخ الاحتياطي 
أو ملقات البريد الإلكتروني وحذفهاء حتى ولو كان ذلك بالخطاً. 
¥-ه اıلسريَa (Confidentiality)‏ 
يمكن أن يطلق على هذا العنصر أيضّا الخصوصية(٥۴۲1۷4)‏ وتعني الحفاظ على 
المعلومات من أن يطلع عليها(يقرآها ويفهمها) غير الأشخاص المصرح لهم فقط, أو بعبارة 
أخرى: منع الكشف غير المصرح به' . فعندما ترسل رسالة «سريّة»» فإِنٌ ذلك يتطلًب أن لا 
يراها إلا المرسل والمرسل إليه فقط. فإن استطاع أحد الاطلاع عليهاء فإنّه لا يستطيع أن يفهم 
محتواهاء أي يجب أن تكون غير مفهومة له. 
تضمن السْريّة وجود مستوى الحماية المطلوب 2 كل مكؤن من المكؤنات المعالجة للمعلومات. 


.The prevention of unauth01iZzed diS°c10SUr® يعبّر عن ذلك ف اللغة الإنجليزية بالڻ:‎ -١ 
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ما يساعد ب4 الحماية من الكشف غير المصرح به عن المعلومة. ويجب أن يتوافر هذا المستوى من 
الحماية ب4 كل مرحلة من مراحل معالجة المعلومةء بحيث يشمل المعلومات المخزنةء والمعلومات 
المرسلةء والمعلومات التي وصلت وجهتها النهائية. لذلك يجب أن تشمل السريّة حماية سيل 
البيانات من التحليل آثناء النقل(من قبل المتطفل أو من يحاول كسر سريتها) . فعندما تكون 
البيانات مشفرة مثلّاء فان ذلك يصعب من مهمة المحلّل بفرض فك شفرتهاء إن لم يجعلها 
مستحيلة(قياسًا على الوقت المتاح). 

هناك العديد من الطرق لتوذير السريْة تتراوح بين حجب المعلومة يدويًاء وعدم تسليمها 
إلا للأشخاص المصرح لهم فقط إلى طرق التشفير الحديثة التي تمتمد على خوارزميّات 
رياضية معقّدة يصعب فكهاء إن لم يكن مستحيل. من هنا يمكن القول إِنّه يمكن توفير 
عنصر السريّْة من خلال تشفير البيانات سواءًء الثابتة منها أو المنقولةء وتطبيق سياسة 
صارمة للتحكم بالوصول» وتصنيف المعلومات» وتدريب العاملين على أنظمة وسياسات آمن 
المعلومات تدریًا ا 

قد يتبادر إلى ذهن بعضهم بأنه عندما يتوافر عنصر «السريّة» للمعلومةء فإنّها بذلك 
تصبح معلومة آمنة. أو بعبارة أخرى: إن التشفير( كوسيلة لتحقيق عنصر السْريّة) يضمن 
أمن المعلومة بشكل كامل» وهذا مفهوم خاطىّء والصحيح أن السريُة ما هي إلا عنصر واحد 
من عة عقا صر رتم ةا رجب اترا جا تسح الوا اة فر اضر السرا 
يضمن كشف تعديل البيانات أثناء النقل مثلا. فقد يتم تغيير تاريخ معين 2 الرسالة المشفرة. 
وعندما يفك المستقبل شيفرة الرسالة يحصل على تاريخ مقبول ظاهريًا لهء لكنه غير التاريخ 
الحقيقي» وكذلك فإِنٌ توافر عنصر السْريّة لا يغني عن عنصري التحضّق من الهويّة وعدم 
الإنكار. 

قد يستطيع المهاجمون إحباط فاعليّة عنصر السريّةء باستخدام عدة طرق من أهمًّها: 
مراقبة الشبكةء وهجوم تصفح الكتف» والهندسة الاجتماعية. قد يكشف المستخدم عن بعض 


المعلومات الحساسة عمدًاء أو عن طريق الخطأ عندما لا يقوم بتشفير هذه المعلومات» أو عندما 
¥ 
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يقع ضحية لهجمات الهندسة الاجتماعيةء أو بسبب اللامبالاة والإهمال وغياب الحس الأمني 
عند معالجة مثل هذه المعلومات. 

من الأمثلة على الخروقات الممكنة لأمن المعلومات التي يمكن أن تتم 4 حال عدم توافر 
عنصر «السريّة» هي إمكانية الاطّلاع على معلومات مهمّة و حساسة من قبل أي أحد» إذا 
ما وضعت هذه المعلومات 2 وسط تخزين خارجي(ذاكرة قلمية مثلا) وهي غير مشفرة. 
فقد تكون هتاك حاجة إلى نسخ بعض المعلومات على وسط تخزين خارجي» ومن ثم تصبح 
هذه المعلومات خارج منظومة أمن معلومات المنشأةء ولا يحميها لا تحقق من الهويّة ولا تحكم 
بالوصول,» إذا لم تكن مشفرة. ومثال آخر هو إرسال مرفق لبريد إلكتروني عبر البريد الإلكتروني 
Google). alal‏ أو انة )80 متلا ) . وهو غير مشفر وبه معلومات مهمّة جدًا. ب4 هذه الحالة. 
فإِنْ البريد الإلكتروني والمرفقات التي معه عرضة للاطلاع عليها من قبل الآخرين بمن فيهم 
الشركة المقدّمة لخدمة البريد العام. من الأمثلة المشهورة على هذه الخروقات أيضًاء حفظط 
ملفات النسخ الاحتياطي 2 مكان خارج المنشآةء لكتّها غير مشفرة(وهو 2 حد ذاته إجراء 
سليم؛ لاله لا بذ من حفظ بعض هذه النسخ بك مكان بعيد عن المنشأة حتى يمكن الرجوع إليها 
حال تدمير المنشأة بالكامل» لكن لا بذ من تشفيرهاء إذا لم يقم نظام النسخ الاحتياطي 
بذلك). 2 هذه الحالة أخرجت معلومات المنشأة من داخل منظومة أمن معلوماتها نهائيًا 
مهما كانت قوتها و وضعت خارجها. فإذا لم تكن مشفرة فهي عرضة للاطلاع عليها وفهمها 
من قبل الآخرين. وكذلك الحال فيما يتعلق با لمعلومات المرسلة عبر دوائر الاتصال الخارجية 
للشبكة الواسعة(W4[N)»‏ إذا لم تكن مشفرة. فهي 2 هذه الحالة عرضة للاطّلاع عليها 
من قبل الآخرين. 
٦-۳‏ سلامة اakلgمة‏ gتlqlel (Data Integrity)‏ 

تعني الخدمة التي من خلالها يمكن الحفاظ على سلامة المعلومة من التعديلء أو الحذف»› 
اعا و اهاد الد ار غاد التوجة وهذا أمر مهم جا لضان اة ة امارة 


وأنّها هي المعلومة الأصلية دون زيادة أو نقصان. فقد تكون المعلومة مشفرة وسريتها مضمونةء 


۹۲ 
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لكن قد تتعرض للتغيير طا لما انها معلومة إلكترونية. هذا التغيير لا بد من إيجاد طريقة لكشفهء 
وهو ما يوفره هذا المنصرء وقد يترتب على ذلك إلغاء المعلومة وعدم الاعتماد عليها بالكلية. 

لا يهتم عنصر سلامة المعلومة وتكاملها بضمان دفة المعلومة وسلامتها فحسب» لكن 
بالإضافة إلى ذللك فاه يعنى بدفّة الأنظمة الُعالجة لها وسلامتها من التلاعب أو التفيير 
غير المصرح بهء ويتطلّب ذلك أن تعمل الأجهزة والبرامج وأنظمة الشبكات بانسجام تام 
للمحافظة على المعلومة ومعالجتها ونقلها إلى وجهتها الصحيحة دون أي تغييرء أو تعديل غير 
متوقع. ويشمل كذلك الحفاظ على البیانات من أي تلویث خارجي» أو تداخل» أو تضارب» أو 
تشویش مع بیانات أخرى. 

تعني سلامة المعلومة وتكاملها بأنّه تم تلفي الرسالة تمامًا كما أرسلت بالفعل. وهذا الأمر 
يولد الثقة لدى المتعامل مع المعلومة من أنّها كاملة 2 محتواها لم تنقص شينًاء وأنّها صحيحة 
2 مضمونها لم يطرأً عليها أي تغيير,ء وأنه جرت معالجتها اء تنقلها ( كالحفظ وإعادة 
الإرسال) بالطرق الصحيحة التي لم تحدث فيها أي تفيير متعمد أو غير متعمد. 

يهتم هذا العنصر بعمليّة ”كشف“ عدم سلامة المعلومة وتكاملها أكثر من اهتمامه بعمليّة 
”منع التعديل على المعلومةء أو ”تصحيح“ ذلك التعديل. والسبب ب ذلك» أن أي تعديل غير 
مشروع على المعلومةء يجعلها معلومة غير آمنة حتى وإن جرى تصحيح التعديل. فما الفائدة 
من ذلك التصحيح إذا كانت المعلومة قد وصل إليها آخر وعرفهاء وريما احتفظ بنسخة منها 
لديه؟ وهنا تبرز أهمية كشف إعادة توجيه الرسالة وكشف إعادة تركيبهاء لأنه 2 مثل هذه 
الأحوال تصل الرسالة كاملة لكنها غير سليمةء ولا تقف قدرة الكشف عند كشف التعديل الذي 
ينتج عنه تشويه واضح 2 المعلومةء بل يتعدى الأمر ذلك إلى كشف آي تعديل» حتى لو بقيت 
المعلومة بعده كأنها لم تتغير. ومثال ذلك أن يجري تغيير التاريخ أو الوقت أو اليوم إلى تاريخ 
أو وقت أو يوم آخرين يبدو لتلقّي المعلومة معه أنْ شيًا لم يتغيّرء بينما الواقع غير ذلك. فمتلا 
يمكن تغيير جملة الموعد هويوم السبت ٠‏ لتصبح "الموعد هويوم الأحد ء وعند استلام 


هذه المعلومة سيظن المتلقي أن المعلومة صحيحة(الموعد هو يوم الأحد)ء لكن عنصر سلامة 


۹٤ 
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المعلومة وتكاملها سيكشف أن هذه المعلومة قد عَيّرت» ومن ثم تفقد موثوقيتها. 

من الأمثلة على الخروقات الممكنة لأمن المعلومات التي يمكن أن تتم 4 حال عدم توفر 
عنصر ”سلامة المعلومة وتكاملها“ هي أخطاء المستخدمين التي ينتج عنها التعدي على 
سلامة المعلومة أو الأنظمة المعالجة لها. فعلى سبيل المثال» من الممكن أن يحذف المستخدم 
الى اده سا عة كا على مجر ت القر العطب ا ا من اغات فة عن غير قن 
ظنًا منه أنه ملت غير مهم» لأنّه لم يستخدمه مطلقًاء ومثال آخر هو أن يدخل المستخدم رقمًا 
أكبر أو أصغر مما يجب» خاصة عند التعامل مع الأمور الماليةء مثل إدخال(٠٠٠٠٠٠)‏ ريال 
بدلا من(٠٠٠١٥)‏ ريال. بالإضافة إلى أخطاء المستخدمين العاديين» فهناك مجال مهم آخر 
عرفا اعا ارهج دجن داه اتباتات رم فر اتباداد ا ت قفا 
البيانات أو اتلافها. 

(Non-Repudiati01)راكi1‎ şدıa‎ V- 
هي الخدمة التي من خلالها يمكن منع آي شخص أو جهة من إنكار أي عملية قاموا بها‎ 
وكشفهم. فعلى سبيل المثال إذا منحت جهة معينة الصلاحية لجهة أخرى لشراء منتج معينء‎ 
ثم أنكرت بعد ذلك أنها منحت هذه الصلاحية لتلك الجهةء فإن خدمة عدم الإنكار ستكشف‎ 

ذلك. 

ج حالة إرسال رسالة بين طرفين» فإن عدم الإنكار يثبت إرسال المرسل لها ويثبت استقبال 
المستقبل لهاء بحيث لا يمكن لأي منهما إنكار ذلك وتزداد أهمية هذا الإثبات بازدياد أهمية 
الرسالة شا 

يلعب عنصر عدم الإنكار دورًا رئيسًا 2 إثبات وقوع العمليات التفاعلية( بين طرفين - أخذ 
وعطاء) كالعمليات الماليةء وعمليات الحكومة الإلكترونية. 

تشمل خدمة عدم الإنكار أيضًا إثبات وقوع العمليّات والإجراءات الإلكترونيّة ب4 أوقات 
وتواريخ معينة عن طريق إلحاق بصمة التاريخ والوقت بالعملية نفسها (18م ”8)4 ۴ص٣‏ ). 


فلو قام أحد ما بعملية إلكترونية معينة 4 وقت وتاريخ معينين ثم أنكر أنه قام بها ب4 ذلك الوقت 
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أو التاريخء فإِنْ خدمة عدم الإنكار ستكشف ذلك بالرجوع إلى بصمة التاريخ والوقت الأصلية. 

من الأمثلة على الخروقات الممكنة لأمن المعلومات التي يمكن أن تتم ب4 حال عدم توافر 
عنصر ”عدم الإنكار“ إمكانيّة التنصّل من مسؤولية وثيقة معينة جرى توقيها (تصديقها) 
إلكترونيًا من قبل أحد الأشخاص. فإذا لم يتوافر عنصر عدم الإنكار فلا يمكن إثبات أن هذا 
الشخص هو من وفع هذه الوثيقة. 
۸-۳ توافر اkعلومة (Availabi1iy)‏ 

يقصد بتوافر المعلومة. أن تكون قابلة للوصول إليها واستخد امها حين الطلب من قبل آي 
شخص أو آي جهة معروفة ومحددة و4 آي وقت ( مصرح به)'. ويمكن القول إن خدمة التوافر 
هي الخدمة التي تحمي النظام ليبقى متاخًا داتمًا(ومن هنا يطلق عليها أحيانًا «الديمومة) 
وهي موجهة خصيصًا إلى أي خلل أو هجوم يمكن أن يودي إلى عدم توافر الخدمات» ومن أمظة 
ذلك: هجوم الفيروسات« وهجمات حجب الخدم (Denial of Service-D0S) lain Î‏ . 
ويتطلّب هذا الأمر ب2 غالب الأحيان حماية مادية تقنية (انظر التاسع الثامن: الحماية المادية) 
كتقنيات توفير نظم احتياطية للمعلومات والطاقة الكهربائية. 

إن الهدف العام من عنصر توافر المعلومة هو أن تكون الشبكة والأجهزة والأنظمة والبرامج 
والخدمات متاحة 2 جميع الأوقات التي يحتاج إليها المستخدم» وأن توفر لها الحماية مما 
قد يتسبب ب4 عطل أو عدم توفر أي منهاء و2 حال حدوث الأعطال أو الكوارث المعلوماتية 
يجب أن تكون هناك شبكة وأجهزة وأنظمة وبرامج بديلة يجري إحلالها آليًا وبسرعة فائقة 
محل تلك التي تعرضت للعطل أو الكارثة. وفق خطة تشغيل للطوارئ يتم إقرارها والتدريب 
عليها جيدًا قبل ذلك. 

تجدر الإشارة إلى أنه لا بد من الموازنة بين الحماية وتوافر المعلومات. فإذا سمح لأيّ شخص 
بالدخول إلى المعلومة 2 أي وقت ومن أي مكان وبأي طريقة اتصال؛ فإِتّنا بذلك نحصل على 
درجة عالية من توافر المعلومةء لكن 2 المقابل ينتج عن ذلك ثغرات أمنية كبيرة وكثيرة جداً 
وبالمقابلء فإنه إذا جرى تقييد المعلومات بشكل كبير من أجل حمايتها فسيكون من الصعب 


-١‏ الناظرء سائد محمود(٠١٠۲)ء‏ «التعمية وأمن الشبكات» الجزء الأول. 
۹1 
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توفير المعلومات لجميع الشرائح التي تحتاج إليها ب2 الأوقات المناسبةء والمطلوب هو الموازنة 
بين ذلك؛ للوصول إلى منزلة وسطية بين المنزلتين. 
من الأمثلة على الخروقات الممكنة لأمن المعلومات التي يمكن أن تتم ب4 حال عدم توافر 
عنصر توافر المعلومة“ إمكانية تدمير آنظمة المنشأة باستخدام برنامج تدميري( أو فيروس 
تدميري) حديث الإنتاج» لا يوجد له برامج حماية أو تحديثات( رقع(15ء۴۵) ) تلفي فاعليته. 
ففي هذه الحالة إذا لم تكن هناك أنظمة احتياطية تستخدم بدل التي دمّرت وتضمن توافر 
المعلومة فسيكون هناك توفّف تام ب عمل المنشأةء ولو لوقت محدود» والسبب ب4 ذلك هوأن 
توفير التحديثات والرقع اللازمة لإلغاء فاعلية مثل هذه البرامج التدميرية والفيروسات يحتاج 
إلى وقت من أول ظهور لهاء حتى يتم إنتاج التحديثات والرقع المضادة لها ونشرها من قبل 
الجهات المنتجة للبرامج التطبيقية وأنظمة التشغيل. 
۹-۳ المتابعة (أو التدقيق) A۸1 d1)118(‏ ) 
تهدف المتابعة (ويطلق عليها أحيانًا المحاسبة(اناز اه٣‏ uهءءA))‏ إلى متابعة عمليّات 
المستخدمين والتحقق من فرض سياسات أمن المعلومات» وأنها تطبق بشكل صحيح ودقيق. 
كما يمكن استخدام نتائج المتابعة كأدوات تحقيق(ء[1001 10۸اةعاو۷6٣1)‏ 4 حالة خرق 
أنظمة آمن المعلومات لإثبات وقوع بعض الأحداث, وإثبات إدانة المستخدم(أو المتهم) أو براءته 
من القيام بذلك الحدث. وهناك أسباب عديدة وراء ضرورة إجراء عمليات التدقيق والمتابعة 
على موارد الشبكة ومستخدميهاء نجملها فيما يلي: 
التحقق من أن الأجهزة والأنظمة والبرامج تعمل بشكل طبيعي(صحُي) من خلال 
مراجعة سجلات الأحداث(۴11۴ ع10). ثم اتخاذ الإجراءات المناسبةء بناءً على 
الملومات ا لتوا فر ة ے تلك السجلاتة وسن ذلك 
أ. معرفة آَیٌ خطأً(۲٥8۲۲)‏ يقع» حيث سيكون هناك رسالة خطاً ب2 سجُل 
الأحداث تشرح الخطاًء والسبب المتوقع له والمستخدمين أو الأنظمة أو 
الصلاحيات ذات العلاقة بهذا الخطا. وعادة ما يلجا مديرو الشبكات 
والأنظمة إلى سجلات الأحداث وعرضها على الجهات والشركات 
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تة كالشركات اشتحمة لأنطمة التفغيل من أجل ساعد ة2 حل 
المشكلات والأعطال التي تحدث. 


ب. معرفة رسائل التحذير )A[٥۲5(‏ التي تنبى عن إمكانية حدوث مشكلة ماء 
ويستخدم هذا النوع من الرسائل التحذيرية لمعرفة تاريخ المشكلةء ومتى 
بدأت؟ والظروف التي بد أت فيهاء ومتى تحوّلت إلى مشكلة فعلا؟ 

ج. توفير المعلومات(۸١10٤۵١١إ0٤"1)‏ عن الأحداث التي تتم لمجرّد الإخبار 
عنها فقط. وتستخدم هذه المعلومات ب4 معرفة سلسلة الأحداث سواءً 
آكانت طبيعيّة وخاضعة لسياسات آمن المعلومات أم كانت مخالفة لهاء 
ويمكن أن تستخدم هذه المعلومات لأغراض التحقيقات الجنائيّة 4 جرائم 
المعلوماتية. 

۲. مراقبة العمليّات الضارة التي قد يقوم بها المستخدمون» عمدًا كان أو خطاً. 


۳. الكشف عن عمليات التطفل والاختراقات. 


به الساعدة على اساد الح ات ومغرفة م حطارات الأنطة واغداد اتيا لات ادها 
کما كانت قبل وقوع آي مشكلة. 


ف كل مضمد قاتا رسا لفقا 2 قات الا حدات ى ها 


فكل مضد را من مصادر التقارير الرسمية المنف اة عن أن طةا واگلات الت 
قد تقع فيهاء أو 2 أنظمتها. 


تعتمد المتابعة على تسجيل أنشطة كل من المستخدمين» والأنظمةء والبرامج التطبيقيّة بشكل 
مستمر. ويقصد بالمستخدمين: المستخدمين العاديٌين» سواءٌ آكانوا آفرادًا آم مجموعات» 
ويقصد بالأنظمة: أنظمة التشغيل» سواءٌ آكانت لأجهزة الحاسب الألي العادية والخوادم آم 
كانت للاأجهزة الأخرىء كجدران الحماية( ء۴1۲۴1 ) . والموجهات(۲8ع۸R01).‏ ويقصد 
بالبرامج التطبيقيّة برامج المنشآة الخاصة بأعمالها كبرامج الرواتب» والمبيعات» والمحاسبةء 
والميزانيةء والبريد الإلكتروني» وبرامج السكرتاريةء وغير ذلك. 


اا وژlڌق‏ iklتlڊaة (Auditing Documents)‏ وشلفات سلاك الأاحداFiles)i (Log‏ 
مصادر مهمة تعبات اة حبك تى كات ماقة جدا من المطلومات التي عادة 
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ما تكون بحاجة إلى تنسيق وترتيب وتلخيص؛ لجعلها 2 أشكال مقروءة ومفهومة يمكن 
الاستفادة منها. 


عند اجراء عمليات التدقيق والمتابعة يجب مراعاة النقاط الآتية: 


حفظ وتائق المتابعة كسجلات الأحدات 4 مكان آمن. 

استخدام أدوات المتابعة المناسبة يؤدي إلى نتائج أفضل بحجم أقل من المعلوماتء 
حيث إن من آكبر المشكلات التي تواجه أنظمة المتابعة هي كبر حجم معلومات المتابعة 
التي يلزم مراجعتهاء وقد يكون بعضها غير ضروري. 

يجب المحافظة على معلومات المتابعة وسجلات الأحداث من التغيير غير الشرعي 
حتی لا تفقد مصد اقیتها وقانونيتها. 

يجب تدريب العاملين 2 حقل المتابعة ومراجعة وثائق المتابعة جِيْدا؛ للحصول على 
أفضل النتائج وبأسرع الأوقات. 

حصر صلاحية حذف وثائق المتابعة وسجلات الأعمال 4 مديري 
الأنظمة (40۲5٣ءiمذص‏ ل ) الموثوق بهم فقط. 

لا بد أن تشمل المتابعة جميع الأحداثء بما ب4 ذلك الأحداث الخاصة بذوي الصلاحيات 


العلياء مثل مديري الأنظمة. 


تبعًا لحساسيّة عمل المنشأة وأهمية الأحداث والمعلومات المتداولة فيهاء يمكن تحديد 


اة الى مب أن تنكل تسن تاق الايد فت كرون فاكة الأ عد ات لخا تة للا عة 


طول عدا وخد اما ت ااك الا حه 3ا اة ها بز تقد ماعات الكر م 


المخصصة لحفظ تلك الأحداث» وقد تكون قصيرة» وهو ما يفوت بعض الأحداث المهمة التي 
كان يجب أن تتم متابعتها. وهناك حلول وسط يجري استخلاصها من التجارب السابقة 
المتهات اة دة ف اة الك الاس كا وكا مخ الاخداة اة 


وفيما يلي قائمة بهم الأحداث التي يجب أن تدخل تحت مظلة المتابعة والتدقيق: 


.١ 


الأحداث على مستوى الأنظمة( كأنظمة تشغيل الأجهزة والخوادم)ء وتشمل: 


أ. أداء النظام من حيث سرعة الاستجابة للأوامر وتنفيذها. 
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ب. محاولات الدخول للنظام وأوقاتها وتواريخهاء سواءٌ كانت محاولات ناجحة 
آم فاشلة. 

ج. عمليّات تعطيل( أو قفل) حسابات المستخدمين والنهايات الطرفيّة وأوقاتها 
وتواریخها. 

د. عمليات تنشيط( أو تشغيل) حسابات المستخدمبن والنهايات الطرفيّة وأوقاتها 
وتواریخها. 

ه. استخدام أدوات إدارة النظام» بحيث تشمل: الوقت والتاريخ» ومن قام بذلك. 

و استخدام الأجهزةء بحيث تشمل الوقت والتاريخء ومن قام بذلك. 


ز. العمليّات الأساسيّةء كالحذف والإضافةء بحيث تشمل: الوقت والتاريخء ومن 
قام بذلك. 


الأحداث على مستوى البرامج التطبيقيةء وتشمل: 
أ رسائل الخطا وأوقات ظهورها وتواريخهاء والمستخدمين الذين ظهرت لديهم. 


ب. اللات التي تفتح أو تفلق. 

ج. التغييرات التي طرأت على الملفات. 

د. مخالفات أمن المعلومات والسياسات الأمنيّة التي ترتكب داخل البرنامج. 
۳. الأحداث على مستوى المستخدمين» وتشمل: 


أ ماولات تحديد الهوية أو التفريف ها( ووااة ات 10): والصادةة 
عليها ( ١10ا Auth e14‏ ). سواءٌ آكانت محاولات ناجحة أم فاشلة. 


ب. الملفات والمجلدات والخدمات والموارد التى يستخدمها. 


ج. الأوامر(ئلصة”۳ دهت ) التي أنشآها. 
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د. مخالفات آمن المعلومات والسياسات الأمنيّة التي ارتكبها أو تسبب فيها. 

يمكن مراجعة سجلات المتابعة يدويا أو آليّاء وك كلتا الحالتين لا بد من تحديد طريقة 
المراجعة و وقتهاء سواء بشكل دوريّ أو عند حدوث أحداث معيُنة. ويمكن مراجعة سجلات 
الأحداث للأنظمة المهمة والمركزية بشكل يومي» بينما يمكن مراجعة سجلات المتابعة الأخرى 
لفترات أطول قد تصل إلى ثلاثة أيام وإلى أسبوع 4 بعض الأحيان. أما 4 حالة حدوث أي 
خرق لأنظمة الحمايةء أو محاولة لعمل أي شيء يخالف السياسات الأمنية للمنشأةء أو يخل بها؛ 
فیجب عندئذ مراجعة سجلات الأأحداث الخاصة بذلك مباشرةء و4 مثل هذه الحالات يفضل 
استخدام أدوات المتابعة الآلية. حيث يمكن لها متابعة أحداث محددة والرجوع لسجلات كبيرة 
2 أوقات قصيرة. ويمكن أيضًا استخدام أدوات تقليص حجم سجلات الأحداث التي تقوم 
بإزالة المعلومات غير الضرورية واستبقاء المعلومات المهمة فقط. ويجب على مديري الأنظمة 
وضع جدول زمني لمراجعة سجلات الأحداث ثم حفظها 2 مكان آمن» حتى يسهل الرجوع 
الها عد الحا جة وغادة ما دد هة الول وطر هة ا لرا جم ةو انظ وتن اانات 
التي يلزم استبقاؤهاء وتلك التي يمكن حذفها 2 السياسة الأمنية الموضوعية الخاصة بذلك. 
ملخص الفصل 

أورد هذا الفصل شرا مفصلد لعناصر أمن المعلومات الرئيسة التي يجب توافرها 
لحفاية وات النفاة أا كان تشاطها وهذة التاصر هي الكطق من الموة وال 
بالوصول» والسرية. وسلامة المعلومة وتكاملهاء وعدم الإنكار والتوفر, والتدقيق. وجميع 
هذه العناصر مهمّة ولا يغني أحدها عن الآخرء إذ إِنْ كلا منها يفطي جانبًا مهما من جوانب 
الخماية المنشودة واذا غاب ذلك المتصر أو كان ضسقًا فسيكون هتاك خالل أو ضف ٠ة‏ 
منظومة الحماية من ذاك الجانب الذي يغطيه ذلك المنصر. فالتحقّق من الهوية هو التحقق 
من أن المستخدم سواء أكان شخصًا أو جهارًا أو جهة لنظام ما هو حقًا من اذعى بأنه ذلك 
المستخدم» والتحكم بالوصول يمنع الاستخدام غير الم رخص به للموارد» ويعنى عنصر السريّة 
بالحفاظ على المعلومات من أن يطلع عليها غير الأشخاص المصرح لهم» أو بعبارة آخرى: 
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منع الكشف غير المصرح به للمعلومةء وسلامة المعلومة وتكاملها هي الخدمة التي من خلالها 
يمكن الحفاظ على سلامة المعلومة من التعديل» أو الحذف. أو الإضافةء أو إعادة التركيب» 
أو إعادة التوجيهء وعدم الإنكار هي الخدمة التي من خلالها يمكن منع آي شخص أو جهة 
من إنكار أي عملية قام بها كشفهء وعنصر التوفر هو المسؤول عن بقاء النظام متاخًا د ائمَاء 
ويتابع عنصر التدقيق عمليات المستخدمين ويتحقق من فرض سياسات أمن المعلومات وأذْها 
تطبُّق بشكل صحيح ودقيق. وهكذا تتكامل هذه العناصر فيما بينها لتوفر سياج حماية كاملا 
حول المعلومات والأنظمة المعالجة لها. 
إن البيئات التقنية التى تتوافر فيها عناصر أمن المعلومات سالفة الذكر تكون 2 مأمن ضد 
تأثير الهجمات الإلكترونية أو أخطاء العاملينء وقد أورد هذا الفصل أهمية هذه العناصرء 
والحماية التى تقدمهاء والخروقات الأمنية الممكنة 4 حال غيابهاء ولم يبق إلا التعرف إلى 
وسائل وتقنيات تطبيق هذه العناصر وتحقيقها على أرض الواقع. وهو ما سیتناوله الفصل الآتي. 
مسائل 
.١‏ ماعنصر أمن المعلومات؟ ثم عدّد عناصر أمن المعلومات. 
ذلك. 
9 .ن ر اتی من ا اا و د عن غت ا ا 
؛. ماالمقصود بسلامة المعلومة وتكاملها؟ ولماذا لا يكون عنصر السُريّة كافيًا لتحقيق 
سلامة المعلومة وتكاملها؟ 
.٥‏ ماالفرق بين التحقق من هويُّة الرسالةء والتحقق من هويّة مرسل الرسالة؟ 
. ما المقصود بعدم الإنكار؟ وضح الحاجة له كعنصر من عناصر أمن المعلومات. 
۷. تس تستحدم ۳ متفاة 7 نظام ال“ دة من ا ونظام ال“ لتحکم بالوصول. وتس تستحدم 
¢< )9 س ۴ س س 
منشأة ب" نظام التحقّق من الهويّة فقط» وترى أنه يغني عن التحكم بالوصول. 
ناقش قوة نظام آمن المعلومات 2 كلا المنشآتينء مدعمًا تقييمك لكل نظام مع ذكر 
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الأسباب. 


فا التخويل ' ( 1011ا و2 6اا ا)۹ وهل یگن ده غتصر ا تاعا من عاضر ام 
الطرماعة اشر ذف مالاهاة انرا جح الرر هة على نة الان ت 


اذا فض قر اللومة“ عنصرًا من عناصر أمن المعلومات؟ 

وضح أهميّة عنصر التدقيق ب2 تحقيق أمن المعلومات وكيف يتكامل مع العناصر 
الأخرى؟ 

اشرح كيف يمكن استخدام عنصر التدقيق 2 التحقيق ب4 تجاوزات أنظمة أمن 
المعلومات وخرقها؟ و2 جرائم الحاسب الآلي؟ مع إعطاء أمثلة لذلك. 

ما علاقة عنصر التدقيق بعنصر عدم الإنكار؟ قارن بينهما. وهل يغني أحدهما عن 
الآخر؟ اشرح ذلك. 
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الفصل الرابع 
وسائل تحقيق عتصر أمن المعلومات 


أهداف الفصل 


تحديد التقنيات والوسائل التي يمكن استخد امها لتحقيق عناصر أمن المعلومات. 
التعريف بالتشفير وأنواعهء واستخدامات كل نوع» والفروق الأساسية بينها. 
توضيح مفهوم كل من التصديق الرقمي والبصمة الرقمية واستخداماتهما. 
شرح تقنيات التحكم بالوصول. 
شرح مفهوم الأنظمة والتجهيزات الرديفةء وكيفية استخدامها. 
عرض وسائل التدقيق والمتابعة وطرق استخدامها. 
توضيح كيفية تحقيق عناصر أمن المعلومات باستخدام الوسائل المتاحة. 
ستتعلمه ب2 هذا الفصل 
التشفير ومصطلحاته الأساسية وآنواعه: التشفير المتناظر. والتشفير التسلسلي» والتشفير 
الكتليء والتشفير غير المتناظر. 
التصديق( التوقيع) الرقمي. وكيف تجري عمليتا: التوقيع والتحقق من صحته؟ 
البصمة الرقمية وكيفية استخراجها واستخدامها للتأكد من سلامة المعلومة. 
تحقيق عناصر التحفّق من الهويّةء والتحكم بالوصول, والسريةء وسلامة المعلومة وتكاملهاء 
وعدم الإنكار» باستخدام التشفير والبصمة الرقمية والتصديق الرقمي. 
مجموعة الوسائل والتقنيات المستخدمة لتحقيق عنصر التوفر. 


مجموعة الوسائل والتقنيات المستخدمة لتحقيق عنصر التدقيق. 
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وفافل تح غتاطر امن رمات 

١-٤‏ مقدمة 

رآينا ج الفصل السابق عناصر أمن المعلومات وأهمية توافر جميع هذه العناصر حتى يمكن 
الحصول على معلومة آمنة. لكن السؤال المطروح هو: كيف يجري تطبيق أو تحقيق كل عنصر 
من هذه العناصر؟ والجواب» هو أنه يوجد وسائل( أو تقنیات) یمکن من خلالها تحقیق هذه 
العناصر. ويمكن استخدام الوسيلة نفسها لتحقيق أكثر من عنصر ب الوقت نفسه » ويلزم ب2 
بعض الأحيان استخدام أكثر من وسيلة معا لتحقيق عنصر واحد من عناصر أمن المعلومات. 

هناك ثلاث تقنيات رئيسة يمكن استخدامها كوحدات بناء أساسية لتحقيق بعض عناصر 
أمن المعلومات وهي: التشفير )E1٥۲۷10۸(‏ بنوعيه: المتناظر وغير المتناظرء والتصديق 
الرقمي (١١إ S1340‏ [هانع2i).‏ والبصمة الرقمية(ع ة۷ 1ئة1). فيمكن استخدام هذه 
الوسائل كوحدات بناء أساسية لتحقيق بعض عناصر أمن المعلومات وهي: التحفّق من الهويّة 
والتحكم بالوصول. والسريةء وسلامة المعلومة وتكاملهاء كما هو موضح بك الشكل(١٤-١).‏ 


۱ 
| 
1 
1 


» 


| 


الشكل(٤-١):‏ وسائل تحقيق بعض عناصر أمن المعلومات 
yS‏ 
ویمکن د تحقيق عناصر: التحضّق من الهويُة, والتحكم بالوصول(للمنشآت الصغيرة)» وعدم 
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الإنكار باستخدام التشفير غير المتناظر والتصديق الرقمي معًا. ويمكن تحقيق عنصر سلامة 
المعلومة وتكاملها باستخدام البصمة الرقمية. كما يمكن استخدام التصديق الرقمي للتحقق 
من هوية الشخص ( E٤1), A ا۸٣٤1 ٤۵ ٤10۸‏ ). ويستخدم مع البصمة الرقمية للتحقق من 
هوية الرساJلة‏ و akllلومة) .(Data Origin Authenticati0¬‏ 

يمكن استخدام تقنيات تسجيل الدخول الواحد» ومصفوفات قوائم التحكم» وآنظمة 
كشف ومنع التطفل؛ لتحقيق عنصر التحكم بالوصول(0K01۲01 ۸)٠8‏ ) للمنشآت الكبيرة 
والمنشآت التي تحتاج إلى آنظمة تحكم بالوصول قوية متخصصة 2 ذلك. 

أما عنصرا: التوفر والتدقيق فيحتاجان إلى وسائل وتقنيات أخرى» حيث يمكن تحقيق 
عنصر التوفر ( ا111 اهانة۸۷) باستخدام تقنيات الأجهزة والبرامج الرديفة وأنظمة الحماية 
ضد الهجمات التي تعطل الخدمة(۵-008ء۲۷1م؟ fه‏ اهنم( ) ويمكن تحقيق عنصر التدقيق 
باستخدام تقنيات متابعة وتسجيل الأحدات. سواءَ تلك التي ترد رفق أنظمة التشغيل أو التي 
يتم بنائها من قبل شركات متخصصة 2 ذلك. 

فيما يلي نوضح طريقة عمل كل وسيلة من هذه الوسائلء وكيفية استخدامها لتحقيق 
عناصر أمن المعلومات المرتبطة بها. 
۲-٤‏ التشفير(EncrIyp†101۸(‏ 

عرف الدكتور محمد السويل التعمية بآنها': «تحويل نص واضح أو مقروء إلى نص غير 
واضح» أو نص معمى» بطريقة تستطيع بواسطتها الأطراف المتعارف عليها فقط أن تحل 
التعمية وتحول النص الغير واضح أو المعمى إلى النص المقروء». ويمكن من ذلك استخلاص 
تعريف التشفير التالي: «التشفير هو العملية التي من خلالها يتم تغيير البيانات وجعلها ب 
شكل غير مفهوم أو غير مقروء( آي تعميتها )» بحيث لا يستطيع إرجاعها إلى وضعها الأصلي 
إلا الشخص أو الأشخاص المصرح لهم فقط. الذين لديهم الأدوات اللازمة لذلك». 

ويتألف التشفير من عمليتين أساسيتين هما: التشفيرء وفك التشفير. وحسب نوعية التشفيرء 
فإنّه يمكن استخدام مفتاح تشفير أو أكثر لإتمام هاتين العمليتين. وعمومًاء فهناك مصطلحات 


.۲ السويل» محمد بن إبراهیم(۱۷٤۱)» «اطمدخل إلى علم التشفير»» ص‎ -١ 
1۰۸ 
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أساسية للتشفير لا يستغني أي باحث 2 هذا العلم من معرفتهاء وهي: 

٠‏ «التص الصريى»(ا×٥‏ 1 «1ه[۴): وهو الرسالة أو(البيانات) الأصلية قبل إجراء آي 

التض اشر 10 ءام : يظلق على اترسالة ا شمر ة بعد أن تشتر: 

۵ التشفير (۴26۲۷8۲10۸): تحويل الرسالة من نص صريح إلى نص مشفر. 

٠ه‏ فك الشقير (66۸ مه6 0 استرجاع النض الصريح من التص اشر 

خوارزمية التشقير (۹فطانءة عة مفتاو 6 5ع): مجموعة الخطرات والفمليات 
الرياضية التي يتم اتباعها لتحويل التص الصريح إلى نص مشفر. 

© خواززسة فك التشفير (صطاتنءاة nەtiاecryp):‏ وهي الخوارزمية العكسية 
لخوارزمية التشفير؛ لاسترجاع التص الصريح من النص المشفر. 

٠‏ ”تحليل الشيفرة (كراه«هامرا)). ويطلق عليها أيضًا(كسر الشيفرة)ء وتعني 
التقنيات المستخدمة لفك تشفير رسالة بطريقة غير شرعيةء آي كسر تشفيرها بوساطة 
طرف غير مصرح له» ولا يعرف المفاتيح اللازمة لذلك '. 

٠‏ «المفتاح السري»(K6)‏ : وهو عبارة عن قيمة غير معتمدة على الرسالة يختارها نظام 
التشفير أو المستخدم. 

قبل أن نبد أ باستعراض عمليات التشفير وأنواعه» يحسن بنا أن نتعرف إلى بعض العمليات 
الحسابية والمنطقيّة التي نحتاج إليها ب2 هذا الفصل. فنبدأ أولّا بالتعرف إلى عمليّات حسابية 
من نوع خاص تسمى العمليّات الحسابية لقیاس معین ( ۸۲)11 .)M 0d [a۲‏ ثم نتعرف 
بعد ذلك إلى عملية منطقية شهيرة تستخدم بكثرة ب4 مجال التشفيرء وهي العملية المنطقية 

. (Exclusive OR-XOR)  ةُيرصحلا أو‎ 

(Modular Arith etic) نıعم العمليات الحسابية لقياس‎ 

هي العمليات الحسابية التقليدية: الجمع» والضرب» والقسمة. لكن لا يؤخذ الناتج كما هوء 
وإنّما يؤخذ باقي قسمته على القياس(ءں ں0 ). فإذا كان القياس هو(ن)ء فإِن ناتج آي 


.۲ السويل» محمد بن إبراهیم(۱۷٤۱)» «اطمدخل إلى علم التشفير»» ص‎ -١ 
a 
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عملية سيكون الباقي من قسمة ذلك الناتج على(ن). ونبداً بتعريف القياس» ثم ننتقل إلى 
العمليات الحسابية لقياس معين» وهي: الجمع القياسي» والضرب القياسي» والقسمة القياسية. 

تعريف «القياس»': إذا كان لدينا الأعداد الصحيحة( أ ب » ن) بحيث أن(ن > ٠)ء‏ فإن: 

أ = ب قياس ن » إذا کان(ن) يقسم( ا - ب). 

ويسمًّى(ن) «القياس»(8» 1 ل10). و(ب) "الباقي. 

ويمكن حساب الباقي من خلال الخاصية الآتية لأي عدد صحيح» حيث يمكن كتابة أي 
عدد صحیح کما يلي: 

آدكف وجب لل (+ 2ب <ن). 

ويما أن:( أ - ب = ك × ن). فإِنٌْ(ن) یقسم( أ - ب)» و من كم فإِنٌّ: أ = ب قياس ن. 

لاحظ أن(ب) يكون محصورا بين الصفر. و(ن - .)١‏ أي أنْ: ب ۲٠١٠۰33‏ ...ن - .]١‏ 

مثال(٤-١):‏ إذا كان( = )٥٤‏ والقياس(ن = ١١)ء‏ فإِنّه يمكن كتابة العدد الصحيح(٤٥)‏ 
کما یلي: ٤ = ۵٤‏ × ۲+۱۳ 

ومن تم فان ۵= قياس ٣‏ 0© 
الجمع القياسي (١٥ال‏ ل۸ اله :)M‏ هو عملية جمع عددين. ثم قسمة الناتج على 
القياس(ءu‏ اس ك٥‏ ). ثم تكون النتيجة هي الباقي من حاصل القسمة. 

مثال(١-۲):‏ جمع العدد(1) مع العدد(١٠)‏ للقياس(١١):‏ يكون كما يلي: 

.۱۳ قياس‎ ٣ = ۱١ = )۱۰(+ )1( 

لاحظ آن(۳) هي الباقي من قسمة(١١)‏ على(١١).‏ ولاحظ كذلك أن ناتج آي عملية جمع 
للقياس(۱۳) سوف يكون محصوا بين الصفر» و(۱۲). 0 

وهناك جمع قياسي مهم ويستخدم بكثرة ب4 تقنيات التشفيرء وهو الجمع القياسي 
للقياس(۲). ويجري على هذا النوع من الجمع ما يجري على الجمع القياسي العاديء غير 
أن القياس سيكون 2 هذه الحالة هو(۲). وسيكون ناتج أي عملية جمع محصورا بين الصفرء 
و(۱). 


.Christof Paar and Jan Pelzl(2010), “Understanding Cryptography”, p 14 -\ 
YY 


WWW. J34knNnow . Com 


ان ها ادن الها اف مهما لها 
ستکون |ما(صفر) أو(۱). وبذلك يمكن حصر جميع احتمالات هذا العددین» ثم جمعهما 
جمعًا قياسيا للقياس(۲) كما 4 الجدول الآتي: 


(آ+ب) قياس ۲ 


الضرب القياسي ( ١10هام Mu:‏ 10ں M0‏ ): هو عملية ضرب عددين» ثم قسمة الناتج 
على القياس(ءا ال 0). ثم تكون النتيجة هي الباقي من حاصل القسمة. 

مثال(٤-٤):‏ ضرب العدد )٦(‏ بالعدد( )٠١‏ للقیاس(۱۳): یکون كما يلي: 

٦۰ = )۱۰(× )0(‏ = ۸قیاس۲. 

لاحظ أن(۸) هي الباقي من قسمة( )٠١‏ على(١١).‏ ولاحظ كذلك أن ناتج أي عملية ضرب 
للقیاس(۱۳) سوف يكون محصورا بين الصفرء و(۱۲). 0 
القسمة القياسية (Modulo Division)‏ : قاش عن عملية القسمة 4 هذه الحالة 
بضرب المقسوم بالمعكوس الضربي للمقسوم عليه ثم قسمة الناتج على القياس(ءuاduهM)ء‏ 
ثم تكون النتيجة هي الباقي من حاصل القسمة. 

والمعكوس الضربي للعدد (ب) للقياس(ن) هو العدد(ع)ء بحيث يحقق المعادلة الآتية: 

ب × ع = ١‏ قياس ن 

آي أنه العدد الذي لو ضرب بالعدد(ب) للقياس(ن) لكانت النتيجة تساوي(١)ء‏ ويرمز 

له بالرمز(ب '). 


وبذلك فإن قسمة العدد(أ) على العدد(ب) للقياس(ن) ستكون كالتالي: 
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((آ) + (ب)) قیاس(ن) =((آ) ×(ب ')) قیاس(ن). 

مثال(٤-0):‏ قسمة العدد (1) على العدد(١٠)‏ للقياس(١٠):‏ تكون كما يلي: 

.۱١ قیاس‎ ۱١ = ۱۳ قیاس‎ ۲١ = )٤(× )٦(= ۱۳ قیاس‎ ) ۱۰(× )٦(= )۱١( + )1( 

لاحظ أن( ۱۰× ١ = ٤۰ =٤‏ قياس .)١١‏ أي أن معكوس(١٠)‏ هو(٤)‏ للقياس(١٠).‏ وكذلك 
فإِنٌ ناتج أي عمليّة قسمة للقياس(١٠)‏ سيكون محصورًا بين الصفرء و(۲٠).‏ 0 
العملية المنطقية ,أو الحصرية»(X×0R):‏ هي عملية منطقية(Operati01 (Logic‏ 
تعمل على القيم الثنائيةء البتات(815). ولها عاملي إدخال(أء ب) ومَخرَج واحد(ج)ء ويرمز 
لها بالرمز(© ). وتعمل العملية المنطقية: «أو الحصرية»(0R×)‏ على عاملي الإدخال(أء 
ب) وفق جدول الحقيقة المنطقي )٣ ٣ا٤٣ ۲۹1 ٤(‏ الآتي: 


آو الحصرية( أ ®ب) 


لاحظ أن جدول الحقيقة المنطقي لهذه العملية ينطبق تماما مع جدول الجمع القياسي 
للقياس(۲) الوارد 2 المغشال(٤-۴).‏ و من تم فإِنّه يمكن تنفيذ الجمع القياسي للقياس(۲) 
بتطبيق هذه العملية على العددين( الثنائيين) المراد جمعهما جمعًا قياسيًا للقياس(۲). 
وبعد أن تمرفا إلى الممليًات الحسابيّة والنطقيّة التي نحتاج إليها ل هذا الفصل, ننتقل 
إلى تحديد أنواع التشفير وتقسيماتهء حيث يوجد نوعان رئيسان من التشفيرء هما: 
٠‏ التشفیر المتناظر (0۸ :ام ا٥۸٤‏ icاامصmصSym).‏ الذي ينقسم إلى: 
" التشفير التسلسلي (Stream Cipher)‏ . 
" التشفير الكتلي(e۲‏ 1م1٣ Bock‏ ). 


ANY 
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Public Key)مlall التشفير غير المتناظر. أو ما يسمى بالتشفير باستخدام المفتاح‎ ٠ 
. (Encryption 
وفيما يلي نستعرض كل نوع من هذه الأنواع بشيء من التفصيل.‎ 
التشفيرالمتناظر‎ ٠-۲-٤ 
ي ۾‎ ‫ِ ‫ِ 
.')۲-١(لكشلا المفتاح نفسه 2 عمليتي التشفير وفك التشفيرء انظر‎ 
وتتم عمليتا التشفير وفك التشفير باستخدام الآتي:‎ 
عملية التشفير: تشْقّر الرسالة الأصليّة باستخدام خوارزميّة التشفير والمفتاح السرىّ‎ ٠ 
المشترك للحصول على رسالة مشفرة.‎ 
عملية فك التشفير: يفك تشفير الرسالة المشفّرة باستخدام خوارزمية فك التشفير‎ ٠ 
والمفتاح السري المشترك للحصول على الرسالة الأصلية.‎ 


المضتاح السري 
( المضتاح نفسه لدى المرسل والمستقبل ) 


الشكل(٤-١):‏ التشفير المتناظر 
كما هو موضح 2 الشكل(١-٠).‏ فإِنْ نظام التشفير المتناظر يتكؤن من خمسة مكؤنات 
رئيسةء هي: 
.١‏ التص الصُريح: وهو التص أو الرسالة الأصليّة المقروءة التي يجري إدخالها إلى 
خوارزمية التشفير. 


Stinson, Douglas R.(2006), “Cryptography: Theory and Practice”, Third Edition -\ 
NIY 
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۲. خوارزميّة التشفير: وهي الطريقة التي تشتمل على مجموعة الخطوات التي يتم 
تنفيذها على النص الصريح لإنتاج النص المشفر باستخدام المفتاح السُرىّ. وتتكون 
مدخلات خوارزميّة التشفير من النص الصريح» والمفتاح السُريّ ومخرجاتها من 
النص المشفر. ومن أشهر خوارزميات التشفير 
القياسي الثلا ثي( ( ripe Data Encryption Sta ^ d2) 30٤85‏ ) وخوارزمية 
التشفير القياسي تقد م (Advanced Encryption Standard-AES)‏ . 


.٣‏ المفتاح السُرىّ: وهو المفتاح الذي يتم إدخاله إلى خوارزميّة التشفير( بالإضافة إلى 
النص الصريح) لإنتاج النص المشفر. وهو عبارة عن قيمة يتم اختيارها من قبل 
المستخدم أو إنتاجها من قبل النظام (مستحسن). وهي نفس القيمة التي تستخدم 
للتشفير وفك التشفير. و2 كل مرْة يجري فيها اختيار مفتاح مختلف ينتج نص 

؛. النص المشفر: وهو الرسالة التي تنتجها خوارزمية التشفير من كل من اللص 
الصريح والمفتاح السري. 

۵. خوارزميّة فك التشفير: وهي خوارزميّة التشفير نفسهاء لکن تعمل بشكل عكسي 
لهاء وتتكؤن مدخلات خوارزميّة قك التشفير من التص المشفر والمفتاح السُريء 
ومخرجاتها من النص الصريح. 

ك هذا النوع من التشفيرء يجب توزيع مفتاح التشفير بين الأطراف المرسلة والمستقبلة 
بطريقة آمنة جداء ويمكن لعمليّة التوزيع هذه أن تحدث بشكل تقليدي (عن طريق قنوات آمنة 
غير إلكترونيّة) أو يإنتاج هذه المفاتيح بطريقة آلية آمنة ضمن نظام التشفير» بحيث ينتج 
امفتاح نفسه عند المرسل والمستقبل» وللحصول على نظام تشفير متناظر آمن» فإنّه يجب 
تحقق الشرطين الأتيين: 

.١‏ استخدام خوارزمية تشفير(وفك تشفير) قويةء والخوارزمية القوية هي التي لا 


يمكن إرجاع النصوص المشفرة المنتجة منها إلى نصوص صريحة» حتى ولو كانت 


YE 
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الخوارزميّة نفسها معروفة عند من يحاول فك التشفير(المعتدي). وعمومًا فإِن 
خوارزميّة التشفير القوية هي التي يكون المعتدي عليها غير قادر على فك تشفير 
النص المشفر أو اكتشاف المفاتيح السّريْة حتى ولو توفر لديه عدد من النصوص 
الضريجة والتصوص المشفرة ألمقابلة لها. 


۲. يجب توزيع المفتاح على كل من المرسل والمستقبل بشكل آمن» وأن يبقى هذا المفتاح 
الرسائل المشفرة باستخدام خوارزميّة التشفير التي عادة ما تكون معروفة للجميع. 


إن قوّة نظام التشفير(سواءً كان متناظرًاء أم غير متناظر) تكمن ب4 سريّة المفتاح السريٰ 
وقوته وليس ب إبقاء خوارزميّة التشفير سريّة. فمن المعروف أن لا تبقى الخوارزميّة سريّة 
وأن تكون معروفة حتى يمكن تطويرها من حين لآخر '. وللحصول على مفاتيح سر قوية فإنه 
يمكن اتباع الآتي: 

.١‏ إنتاج المفاتيح السْريّة بشكل آلي من قبل النظام» وليس من قبل المستخدم. 


۲. استخدام مفاتيح سريّة عشواَيّة مختلفة لكل عمليّة إرسال مختلفة. 
۳. استخدام مفاتيح سرية طويلة لا تقل عن ۲٠٠‏ بت(٤81)‏ . 


.٤‏ استخدام مفاتيح سرية 4 صيغتها الشائية(٠  )١‏ فقط وليس 2 صيغتها 
المعتادة(الحروف والأرقام المعتادة). 


و س 
كمثال بسيط على التشفير المتناظر» سوف نجري عملية تشفير وفك تشفير باستخدام 
خوارزميّة تبديل مواقع الحروف. يتلخْص عمل هذه الخوارزميّة 2 أنها تستبدل الحرف 
المراد تشفيره بحرف آخر من الأحرف التي تليه 2 الترتيب الهجائي بناءٌ على مفتاح سري» 
هوعبارة عن رقم موقع الحرف البديل 4 الترتيب الهجائي. فمتلا يمكن ان يشفر كل حرف 
-١‏ يقول كيركوف في نظريته الشهيرة التي افترضها عام ۱۸۸۳م(المرجع: (1Z1)2010ع۴‏ ۸ےل Christof Paar and‏ ”ا بذ آن پہقی 
نظام التشفير آمنًا حتى ولو عرف المهاجم كل التفاصيل عن النظام ما عدا مفتاح التشفیر. وتحدیدًاء یجب أن یبقی نظام التشفیر آمتًا حتی ولو عرف 
المهاجم خوارزميّات التشفير وفك التشفير“. وعلى الرغم من قدم هذه النظريةء إلا نها ما زالت صحيحة حتى يومنا هذا وأثبتت الأيام أنْ الأنظمة 
التي تعتمد على سريّة تصميمها عرضة لهجوم الهندسة العكسبّة» كما حصل لنظام((0)088 )€ontent Scranb111£ SS)‏ لتشفیر 
محتويات أقراص( ۷ ([)» الذي تم كسره مجرد معرفة تصميمه عن طريق الهندسة العكسيْةء انظر المرجع:)J410 Christof Paar 4۸d‏ 


.(Pelz1(2010) 
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باستبد اله بثالث حرف يليه 2 الترتيب الهجائي» وبذلك يستبدل الحرف(آ) بالحرف(ث) 
كونه الحرف الثالث بعد الحرف(أ). ويوضح الجدول(١-٠)‏ كل حرف من الحروف الهجائيّة 
والحرف المشفّر الذي يقابله باستخدام هذه الخوارزميّة'» ولفك تشفير أي حرف تطبُق 
خوارزميّة عكسيّة لخوارزميّة التشفيرء وهي استبدال الحرف المراد فك تشفيره بالحرف 
الثالث الذي يسبقه 2 الترتيب الهجائيء و2 هذه الحالة يكون فك تشفير الحرف(ث) هو 
الحرف(). ويمكن استخدام الجدول(١-٠)‏ لكلا العمليّتين: التشفير وفك التشفير. 


f 


E 
التشفير المتناظر باستخدام طريقة إبدال الحروف الهجائية‎ :)١-٤(لودجلا‎ 

يتكؤن هذا النظام البسيط من المكؤنات الأساسية الآتية: 

.١‏ التص الصريح: أي كلمة أو جملة ج اللغة العربيّة. 

۲. خوارزميّة التشفير: استبدال الحرف بالحرف الثالث الذي يليه 2 الترتيب الهجائي. 
.٣‏ المفتاح السري للتشفير:( ٣+‏ ). 

؛. التص المشقر: أي كلمة أو جملة ب2 اللغة العربية. 


.٥‏ خوارزمية فك التشفير: استبدال الحرف بالحرف الثالث الذى يسبقه ب2 الترتيب 


الابجدى. 


.) ٠-(:ريفشتلا المفتاح السُريّ لفك‎ .٦ 


.٠٤ السويل» محمد بن ابراهيم(۷١١١)» «المدخل إلى علم التشفير» ص‎ -١ 
E 
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لاحظ أن مفتاح التشفير وفك التشفير هو الرقم نفسه لكن بإشارة تختلف حسب 
الحالة. ففي حالة التشفير نقوم بإضافة المفتاح(الرقم )١‏ لترتيب(موقع) الحرف 
المراد تشفيره» و4 حالة فك التشفير نطرح المفتاح(الرقم ۲) من ترتيب الحرف 
المراد فك تشفيره» و4 حالة تشفير حرف من الأحرف الثلاثة الأخيرة 2 الترتيب 
الهجائيء فإنّها تستبدل بالأحرف ب بداية الترتيب الهجائيء انظر الجدول(١٤-١)‏ 
و يحسب موقع(ترتيب) الحرف بطريقة الجمع القياسي للقياس(۲۸). فمثلاء ترتيب 
الحرف(آ) هو( ٠)ء‏ و من تم يمكن تشفيره إلى الحرف الذي ترتیبه: ۰ +۲ = ۲ قياس ۲۸ 
= وهو الحرف( ت):ومٹال آخر: ترتیب الحرف(و) هو( )ومن کم یگن تشفیره إل 
الحرف الذي ترتیبه: ۲۲ +۳۲ = ۲۹ قياس ۲۸ = ١ء‏ وهو الحرف(ب) لاحظ أن ترتيب الحروف 
يبدأ بالرقم(٠)‏ للحرف(آ) وينتهي بالرقم (۲۷) للحرف(ي). 

بتشفير الجملة «أمن المعلومات» باستخدام النظام أعلاه فإذّنا نحصل على التص المشفر 
«ثوي تهوقهبوثح»» كما أنه يمكن الحصول على الجملة(أمن المعلومات) مرة أخرى بفك تشفير 
النص المشفر «ثوي تهوقهبوثح» باستخدام النظام نفسه. 

إن نظام التشفير المتناظر باستخدام خوارزميّة تبدیل الحروف ضقط» يعد نظام تشفير 
ضعيقًا جدًاء والسبب ب2 ذلك أنه يمكن كسره بسهولة عن طريق تجريب جميع الاحتمالات لكل 
حرف التي لا تتعدی(۲۸) احتمالًاء حتى يمكن العثور على نصوص مقروءة ذات معنى واضح. 

تجدر الإشارة إلى أن أنظمة التشفير المتناظر المعاصرةء كنظام التشفير القياسي 
الدم(485): امد أنظمة آمنة ولم تكسر حتى الآن. وهي تعتمد على خوارزميات تشغير معقدة 
روعي فيها احتمالات الهجوم عليها وسدّها. الشكل(١-۳)‏ يوصح مقطعا من ملف نصي(نص 
صريح) والنص المشفر المقابل له باستخدام خوارزمية التشفير القياسي المتقد م (۸۴8)» 
وبمفتاح بطول(۹٥۲)‏ بت. يوضح هذا الشكل أنه لا جدوى من محاولة کسره بطريقه تجريب 
كل الاحتمالات. 
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: ETE EFE EFT 8 E 
مر اشاریخ لبشري مراحل نطرر غدبدة مند شانه, ول الغرون الإخبرة» ضهرت غدة نورات کرة انرت لې حباة‎ 


إغر بدرجة كبرة وغیرت ې منحی حياام لبومية) ومنها ورة لكك الحديدية» م لورة لکهرباي وبعدها 


, 
i ê‏ اله أ ف* bi‏ 1 ا اف ٠‏ ا فو ف ٠‏ 
نورة امان والاتصالات المضانبة. ولي عصرنا الحاضر؛ اصبحت تردد كنرا عبارات 'عصر العلومات و ورة 
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الشكل(٤-١):‏ مقطع من ملف نصي صريح والمقطع المقابل له المشفر باستخدام 
خوارزمية التشفير القياسي المتقدم(۸۴5) 


طبقا لما أوردہ کریستوف بار Understanding Cryptography) aبlتك Z‏ ) '. يمکنù‏ 
تفسيم التشفير المتناظر إلى قسمين رئیسىن» هما: التشفير التسلسلي (۲عطمCi «(Stream‏ 
والتشفير الكتلي(۲١م1٣‏ )ء810 ). وفيما يلي نستعرض هذين النوعين بشيء من التفصيل. 


(Strea ¬ Cip €1) التشفير التسلسلي‎ ٠-٠-۲-٤ 


هدا الت افر کن عا ف = ب ا من الت الضر ج وها فكل تفرد 
بحيث يؤخ اللص الصريح اليا خان خانة( با بثا) حتى بجري الاتتهاء مته ويستخده 
2 هذه الحالة مفتاح تشفير تسلسلي أيضاء بحيث تستخدم كل خانة(بت) منه لتشفير خانة 
ا اوكا | و ای اترو ا ا وا مو اتکی ا ا ي 
كما يوضح ذلك الشكل(٤-٤).‏ 


.Christof Paar and Jan Pelz1(2010), “Understanding Cryptography”, p 29 -\ 
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الشكل(٤-٤):‏ التشفير التسلسلي 
وتتم عمليتا التشفير وفك التشفير وفق الآتي: 

٠‏ عملية التشغفير: تكون بتطبيق العمليّة المنطقيّة «أو الحصريّة (0۸×)(أو الجمع 
القياسي للقياس 2(۲ 010 ×) على بت التّص الصريح» والبت الذي يقابله من مفتاح 
التشفير؛ لإنتاج بت واحد من النص المشفرء وفق المعادلة الرياضية الآتية: 

Yi = x; ® ki 
التي يمكن كتابتها أيضا بالصيغة الآتية:‎ 


Yi = (x; + k; mod 2 


٠‏ عملية فك التشفير: تتم بتطبيق العمليّة المنطقيّة «أو الحصريّة»(0R)‏ على بت 
التص المشقر. والبت الذي يقابلة من مفتاح التشفير؛ لإنتاج بت واحد من التص الصريح» 
وفق المعادلة الرياضية الآتية: 

Xxi= y; Bk; 
كما هو موضح ب الشكل(٤-١). فإن التص الصريح الكامل(×) يحول إلى سيل من‎ 
البتات»()ء قبل دخوله إلى خوارزمية(دالة) التّشفير. وكذلك الحال لمفتاح التشفير‎ 
حيث يحول إلى سيل من البتات.(۴) ء قبل دخوله إلى خوارزمية التشفير. التي‎ .)K(لماكلا‎ 
بدورها تستخدم هذا البت لتشفير بت التص الصريح(×)ء وتنتج بتّا واحدًا من النّص المشقرء‎ 


N۹ 


WWW. J4kNnow. COM 


(:7). وكما ب4 الشكل» يعبر عن التّص الصريح الكامل بالحرف الكبير(×)ء وعن كل بت منه 
بالحرف الصغير(×) ملحقًا به الحرف(:) (بوضع منخفض) ليشير إلى رقم موقع(خانة) 
ذلك البت ب التص الكاملء ويعبر عن مفتاح التشفير الكامل بالحرف الكبير(K)»‏ وعن 
كل بت منه بالحرف الصغير(۸) ملحقًا به الحرف(:) (بوضع منخفض) ليشير إلى رقم 
موقع(خانة) ذلك البت 2 مفتاح التشفير الكامل» ويعبّر عن كل بت من التّص المشمّر بالحرف 
الصغير (7) ملحقًا به الحرف(:) (بوضع منخفض) ليشير إلى رقم موقع(خانة) ذلك 
البت 2 التص المشفر الكاملء وبذلك يمكن الإشارة إلى البت الخامس من التص الصريح 
بالرمز(ء×). وإلى البت الخامس من مفتاح التشفير بالرمز()ء وإلى البت الخامس من 
اللص المشقر بالرمز(ء«). 

طا لما أن عملية التشفير تجري على كل بت من التص الصريح» والبت الذي يقابله من مفتاح 
التشفير منفردين؛ فإن قيمة كل منهما ستكون إما(صفر) آو(١).‏ ولذلك يمكن حصر جميع 
احتمالات قيم هذين البثين 2 أربع قيم. كما 2 الجدول(١-١).‏ وبتطبيق العملية المنطقية 
«أو الحصرية )0R(‏ على كل قيمتين من هذه القيم الأربع نحصل على النتيجة الموضحة 


2 الجدول نقسه. 
البت الصريح(:x)‏ بت مفتاح التشفير(:۸) x: ® kı‏ 
(أوالبت المشقَر0Q) (Y:@® k:)gi‏ 
۱ ۱ 
۱ ۱ 
۱ ۱ 


الجدول(٤-۲):‏ التشفير(وفك التشفير) باستخدام الجمع القياسي للقياس ۲ 
ذلك الحال لمملبة فك التشفين قان الفمابة نها ستجری على كل بت من النص الففر 
والبت الذي يقابله من مفتاح التشفير منفردين» وستكون قيمة كل منهما إما(صفر) أو(١)‏ 
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التشفيرء والحصول على نفس النتائج كذلك» انظر الجدول(١-۲).‏ ومعنى ذلك أن عملية 
افير عا ا اة هت التهقير و لفات الوخد مهما هو أن الى عامل 
مع اللص الصريح» وأن الثانية تتعامل مع التلص المشفر. 
مثال(٤-1):‏ يمكن تشفير حرف الألف»(أ)ء ثم فك تشفيره» باستخدام نظام التشفير 
التسلسلي كما يلى: 
.١‏ يمثل حرف الألف 2 نظام( كود ) الآسكي بالقيمة الثائَيّة الآتية:(٠١٠١٠٠١٠).‏ 
۲. نفترض أن الثماني بتات الأولى من مفتاح التشفير هي:(١١٠١١١٠٠).‏ 
۲. بتطبيق العمليّة المنطقيّة ”أو الحصريّة )0R(‏ على كل بت من كود اللآسكي 
للحرف ”أ“ والبت الذي يقابله من مفتاح التشفير نحصل على: 
(۱۰۰°۱۰۱1) © ( ۰۱۱۱۰۱۰۰( = )۱۱۰۱1۰۰۰۱( 
ويذلك يكون النص المشفر هو:(٠١٠٠٠١٠٠).‏ 


4 يمكن فك قققير هذا اللضن: والحضول على كود الأسكي اللحرفه أ من 
جديد.» بتطبيق العمليّة المنطقيّة ”أو الحصرية (0۸) على كل بت من التص 


الشقر(الحرف ١‏ بعد شفقيره) :والب الذي يقابله من مفتاح التشغير تشة: 


(۱۰۱۰۰۰۱) © ۰۱۱۱۰۱۰۰( =(۱۰۱۰۰۱۰۱) 
وهو کود الآسكي للحرف «اً 0 


مما سبق» يتضح أن التشفير التسلسلي يتميز بالميزات الرئيسة الآتية: 

٠‏ استخدام الخوارزمية نفسها(الدالة) لعمليتي التشفير وفك التشفيرء وهي ب2 هذه 
الحالة العملية المنطقية «أو الحصرية(0۸×) (أو الجمع القياسي للقياس ۲). 

- سهولة بناء نظام تشفير سريع وصغير الحجم»› سواءٌ آکان نظامًا برمجيًا‎ ٠ 
وتعود هاتان‎ .) 1۲W 2۲۵(- أو نظامًا مادنا = جھاز‎ .)SoftWare)- برنامج‎ 
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الخاصيتان(السرعةء وصغر الحجم) إلى كونه نظام تشفير يتعامل مع خانة ثنائية 
واحدة(بت واحد فقط) 2 الوقت الواحد. 

٠‏ إمكانية استخدام مفتاح تشفير تسلسلي طويل جدًاء إلى درجة أنه يمكن أن يكون 
طوله يساوي طول الرسالة المراد تشفيرهاء وهو ما يعرف بنظام التشفير بمفتاح 
المرة الواحدة01۶(3-Pad‏ مص 1-ع0n).‏ الذي يستخدم مفتاح فقشير عشواتا 


توليد القيم الثنائية لمفتاح التشفير 
تعتمد قوة التشفير التسلسلي بشكل أساسي على طريقة توليد القيم الشائَيّةء البتات. لمفتاح 
اا ر ع عات عدوا ا ع عا د ن ال اا 
لتشفير. فإ لقيم تنتج بطريقة عشوائية ج من جدا التنبۇ 
بهاء ومن ثم يمكن اعتبار نظام التشفير برمًته قويا. ويمكن توليد سيل بتات مفتاح التشفير 
بإاحدی طریقتین ': 

.١‏ الطريقة التماثظية: باستخدام د يعتمد على البت الحالي»(). من مفتاح 

وفق المعادلة الرياصية الآتية: 


yi = x; Ok; 


۲. الطريقة غير التماثيّة: باستخدام مولد يعتمد على البت الحالي»()» من مفتاح 
التشفيرء والبت المشفر السابق.(/7)ء الذي يُربط بالمولد من خلال خط تغذية 
عكسية يغذي المولد بالبتات المشفُرة؛ لإعادة استخدامها ج التشغير مرة أخرى؛ 
كما هو موضح ب الجزء(ب) من الشكل(٤-٥)؛‏ لتتم عمليّة التشفير وفق المعادلة 
الرياضية الآتية: 


Yi = Vı-ı @ k;) @ x; 


.Christof Paar and Jan Pelzl(2010), “Understanding Cryptography”, p 30 -\1 
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المفتاح السري ) 


خوارزمية 


التشفير 


(أ) الطريفة التمائلية (ب) الطريقة غير التمائلية 
لتوليد بتات مفتاح التشفير لتوليد بتات مضتاح التشفير 


الشكل(٤-ه):‏ طرق توليد سيل بتات(815) مفتاح التشفير 2 التشفير التسلسلي 

بقي أن نتعرّف مجالات استخد ام التّشفير التسلسلي» حيث يستخدم 2 المجالات التي تتطاب 
آنظمة تشفير سريعةء وصغيرة الحجم» و2 الأجهزة التي تتوافر بها موارد حسابية(كالمعالجات 
والذاكرات) قليلة. ويأتي تحقيق هاتين الصفتين( السرعةء وصغر الحجم) من خاصيته المذكورة 
آنقًاء من كونه نظام تشفير يتعامل مع خانة ثنائَيّة واحدة فقط( بت واحد فقط) 2 الوقت 
الواحد» ومن أشهر مجالات استخدامه: تشفير الصوت 2 أنظمة الهواتف الخلوية (21طها6 
)System for Mobile Communication-GSM‏ . والتشفير المضمن 2 الأجهزة الصغيرة 
ذات الأنظمة اkضain (Embedded Systems)‏ '. 
۲-۱-۲-٤‏ التشفیر اللي ( €۲ 1م1٥ Bloc)‏ ) 

هذا النوع من التشفير يجرأ التص الصريح إلى كتل(ء)ءه81) متساوية الحجم» 
ثم تشفر كل كتلة باستخدام نفس مفتاح التشفيرء انظر الشكل(٤-١).‏ لاحظ أنه يستخدم 
نفس مفتاح التشفير مع كل كتلة من كتل التص الصريح» ولا يشترط أن يكون حجمه( طوله) 
يساوي حجم كتلة التص الصريح» ويختلف حجم الكتلةء وطول مفتاح التشفير من خوارزمية 
إلى أخرى. ففي خوارزمية تشفير البيانات القياسqي)-dard^ Data Encryptionb Sta‏ 
5) یکون حجم الكتلة(٤٦)‏ بت( (۸) بایتات)» وطول مفتاح التشفیر(٦٥)‏ بت» بينما 2 


.Christof Paar and Jan Pelzl(2010), “Understanding Cryptography”, p 31 -١ 
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ùgsy( Advanced Encryption Sta ıdard-AES) خوارزمية التشفير القياسي تقد م‎ 


حجم الكتلة(۱۲۸) بت( )۱١(‏ بایت). وطول مفتاح التشفیر(۱۲۸) بت» او(۱۹۲) بت» 
او( ۲) بت وان گان (0۸) بت هو الأكثر اشارا 


الشكل(٤-١):‏ التشفير الكتلي 

وکما هو موّح 2 الشكل(٤-١).‏ فإِنٌ التّص الصريح الكامل(×) يحول إلى كتل 
(:×)ء متساوية الحجم(0 بت) قبل دخوله إلى خوارزمية التشفيرء التي بدورها تستخدم 
مفتاح التشفير() لتشفير تلك الكتل» وإنتاج كتل التص المشفر (:) بنفس الحجم(0 بت). 
وكما ب2 الشكل أيضًاء يعبر عن اللّص الصريح الكامل بالحرف الكبير()» وعن كل كثلة منه 
بالحرف الصغير(×) ملحقا به الحرف(:) (بوضع منخفض) ليشير إلى رقم موقع(خانة) 
تلك الكتلة ب2 التَص الكامل. ويعبّر عن التص المشمّر الكامل بالحرف الكبير(۲)ء وعن 
كل كتلة منه بالحرف الصغير(7) ملحقًا به الحرف(:) (بوضع منخفض) ليشير إلى رقم 
موقع (خانة) تلك الكتلة 2 التص المشفر الكاملء وبذلك يمكن الإشارة إلى الكتلة الخامسة 
من التص الصريح بالرمز(:×)ء وإلى الكتلة الخامسة من التص المشفر بالرمز(ء«). 

تختلف عمليتا التشفير وفك التشفيرء وطريقة استخدام مفتاح التشفير من خوارزمية 
إلى آخرى» ومن أشهر خوارزميات التشفير الكتلي: خوارزمية تشفير البيانات القياسي 
ata Encryption Standard-DES)‏ ). وخوارزمية تشفير البيانات القياسي 
الثلاثي(35£5-dard Data Encryption Stan‏ eاrip").‏ وخوارزمية التشفير القياسي 
المتق ¬ م Advanced Encryption Standard-AE5S)‏ ). ویترگز عمل هذہ الخوارزمیات 
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على تشفير كتل التص الصريح باستخدام مفتاح التشفير نفسه» فتشفر أي كتلة من التص 
الصريح تدخل إليهاء بغض النظر عن اسلوب( أو طريقة) إدخال هذه الكتل أو طريقة توليد 
كتل التشفير. فهذه الخوارزميات لا تختار الكتلة التي ستشفّرها من التّص الصريح» ولا كتلة 
التشفير التي ستستخدمها 2 التشفير, وإنّما تشفر ما يدخل إليها دون أي تدخل منها ك 
الاختيار. ومن هنا برز موضوع ”أساليب تشفيل التشفير الكتليء الذي يبحث 2 أساليب 
اختيار هذه الكتل» وترتيب إدخالها إلى تلك الخوارزميات» الذي هو موضوعنا الآتي. 
٠-۲-٠-۲‏ أساليب تشغيل التشفير الكتلي 
كما ذكرنا آنقاء وبالرجوع إلى الشكل(ء-١)ء‏ نجد أنه نتيجة لوجود عدة خيارات 
لإدخال كتل التص الصريح» وكتل التص المشقر إلى خوارزمية التشفير؛ فسيكون هنالك 
عدة أسالیب(10۸٤۴۲۹‏ ص0 ؟ه 6ل )M‏ لإجراء عملية التشفير. فيمكن استخدام مفتاح 
التشفير )K(‏ لتشفير كتلة التص الصريح الحالية(:×). كأحد الأساليب» كما يمكن إعادة 
استخدام كتلة النص المشفر السابقة(/:7)ء ب4 تشفير كتلة التص الصريح الحالية(:*)ء 
كآسلوب آخرء وبذلك يكون لدينا عدة أساليب يمكن أن يعمل بها التشفير الكي» من أشهرها: 
ا اسلوب كتاب الترميز الڼلکSتروiيq) (Electronic Code Book Mode-EC8)‏ 
۲ اسلوب كتل التشفير l)ترlبطة) (Cipher Block Chaining Mode-C8C)‏ 
۳. أسلوب التغذية العكسية للnخرجlت) (Output Feedback Mode-OF8)‏ 
٤ء.‏ أسلوب التغذية العكسية للنصوص nlشaر‏ ة) (Cipher Feedback Mode-CF8B)‏ 


(Counter Mode-CTR)دادall‎ ali .0‏ 
وفيما يلي نستعرض كيفية عمل هذه الأساليب. 
.١‏ أسلوب كتاب الترميز اللÉترaنy (Electronic Code Book Mode-EC8B)‏ 
ك هذا الأسلوب» يتم تجزئة اللّص الصريح إلى كتل متساوية الحجم. وتبعا لحجم التص 
الصريح فقد يكون هناك عدد من الكتل المتساوية 2 الحجم» ما عدا الكتلة الأخيرة قد تكون 
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ناقصة. فمثلاء إذا كان حجم التص الصريح(۰٠٠)‏ بت؛ فيمكن تجزئته إلى أربع كتل من 
الحجم(۸١٠)‏ بت » وكتلة خامسة بحجم (۸۸) بت. ولأنه لا بد أن تكون جميع الكتل متساوية 
2 الحجم» فلا بد من تكملة( أو ملء(8١1ل۴44))‏ الكتلة الأخيرة بإضافة قيم ثنائية ثابتة(لا 
غلاق لھا بالنص الصریح) عق بھا حتی یکل مھا( )١۸‏ بت کباقی الكل لذنف 
سيجري تكملة الكتلة الخامسة بإلحاق(١٠)‏ بت بهاء حتى يصبح حجمها(۸١۱)‏ بت» وهناك 
عدة طرق لإكمال حجم الكطة الناقصةء من أشهرها إضافة بت واحد بالقيمة الفاتية “٠‏ 
4 نهاية الكتلةء متبوعًا بالعدد الكابے من البتات بالقيم الشائية ‏ صفر ٠‏ حتى يكتمل حجم 


CC 2 | 


اة ف اال الا س هاف هوا هة ١‏ ا 0 اتخاس مقا 
CC 25‏ 

بعدد(۳۹) بتا بقيمة صفر . 

دون أن يكون هناك آي تأثير أو علاقة بعملية تشفير الكتل السابقة أو اللاحقةء كما يوضح 

ذلك الشكل(ء-۷) وتحديدا تشر كتلة التص الصريح الأولى انتج كطة الت ص المشفر( أو 

الكطة الشفرة) الأول وتشر فة التض الضري الخانية لح كفة تصن احفر الفابة 


الشكل(٤-۷):‏ اسلوب كتاب الترميز الالكتروني )۴5٣٤8(‏ للتشفير الكتلي 
وتتم عمليتا التشفير وفك التشفير بهذا الاسلوب وفق التالي': 
٠‏ عمليّة التشفير: تشْفّر كتلة اللص الصريح(:*) باستخدام مفتاح التشفير(K)؛‏ 


.۷۷-۷١ ولیام ستولینج(۲١٤۱)» «أساسيات أمن الشبكات: تطبيقات ومعايير» ص‎ -١ 
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لإنتاج كتلة التص المشفر (:7). فلو افترضنا أن الرمز(×8) يرمز لعملية التشفير 

باستخدام مفتاح التشفير ()؛ فستتم عملية التشفير وفق المعادلة الرياضية الآتية: 
Yi = Ex(x%;)‏ 

عمليّة فك التّشفير: يفك تشفير كتلة التّص المشفًّر(:) باستخدام مفتاح التّشفير ()؛ 

لإنتاج كتلة التص الصريح(:*) . فلو افترضنا أن الرمز("5) يرمز لعملية فك 

التشفير( العملية العكسية للتشفير) باستخدام مفتاح التشفير ()؛ فستتم عملية 

فك التشفير وفق المعادلة الرياضية الآتية: 


X= Ex O;) 


مما سبق» يتضح أن التشفير الكتلي باستخدام سلوب كتاب الترميز الالكتروني( ۴٣8‏ ) 


يتميز بالميزات الرئيسة الآتية: 


یمکن تشفیر أکثر من گتلة 4 الوقت نفسه بائتوازي(1ء]1ة۴۵۲) معًا. فیمکن تشفیر 
الكتلة رقم (.)١(‏ أي الكتلة /×)ء باستخدام وحدة التشفير الأولى» وتشفير الكتلة 
رقم(۲).(آي الكتلة «×). باستخدام وحدة التشفير الثانيةء ... وهكذا. كما يمكن 
تنفيذ عمليتي التشفير وفك التشفير بالتوازي معًا 4 الوقت نفسه » فيمكن فك تشفير 
الكتلة رقم (۲).(×)ء من قبل وحدة فك التشفير. بينما يجري- بالتوازي مع ذلك- تشفير 
الكتلة رقم (١).(×)ء‏ من قبل وحدة التشفير. وتجعل هذه الميزة(أي العمل بالتوازي) 
أسلوب كتاب الترميز الإلكتروني(۳۳8) مناسبًا للتطبيقات التي تحتاج إلى سرعة 
عالية 2 عمليات التشفير وفك التشفير. 

لا يلزم اتباع ترتيب الكتل نفسه بين عمليتي التشفير وفك التشفير. فيمكن تشفير كتل 
لص الصريح بترتيب معيْن(الأولىء ثم الثانيةء ثم الثالثة. مثلًا)ء وفك تشفيرها 
بترتيب مختلف( الثالثةء ثم الثانيةء ثم الأولى» مثلا) والسبب ب2 ذلك أنْ تشفير كل 
كتلة غير مرتبط بتشفير الكتل السابقة أو اللاحقة لها. وينتج عن ذلك أنه لوفقدت 


بعض الكتل بعد تشفيرهاء وهي 4 طريقها من المرسل إلى المستقبل لأي سبب كان 
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بينما وصلت كتل أخرى. فإِنه يمكن فك تشفير الكتل التي وصلت بغض النظر عن 
مصير الكتل المفقودة. التي يمكن إعادة تشفيرها وارسالها مرة اخرى. 

)۴٤٥8(ينورتكلإلا السهولة ب البناء والتطبيق» حيث إن أسلوب كتاب الترميز‎ ٠ 
هو أسهل الأساليب وأبسطها على الإطلاق؛ لأنه يقتصر على استخدام كتل الص‎ 
الصريح الحالية.(:×). ومفتاح التشفير () فقط» ولا يستخدم آي نوع من أنواع‎ 
التغذية العكسية أو الأماميّةء التي تتطلًب مزيدًا من الإجراءات» والمعادلات الرياضيةء‎ 
والدوائر الإلكترونية.‎ 

كآي نظام تشفير آخر. توجد ب أسلوب كتاب الترميز الإلكتروني(۴۳8) العيوب الآتية: 

١‏ تشفير كتل متطابقة من نصوص صريحة ينتج عنه كتل مشفرة 
متطابقة (٤1ائز٥‏ 1ط 6۲ا0 ) بمعنی أنه لو كان لدينا كتل متطابقة تحتوى القيم 
الثنائية نفسهاء أي أن كل منها تساوي الأخرىء وتم تشفيرها باستخدام هذا الأسلوب» 
فسينتج لدينا كتل مشفرة متطابقةء وكلٌ منها تساوي الأخرى أيضًاء طا ما أنه يستخدم 
نفس مفتاح التشفير. والسبب ب ذلك يعود إلى كون هذا الأسلوب يشبه كتاب ترميز( أو 
تكويد ) ومن هنا جاءت التسمية: أسلوب كتاب الترميز الإلكتروني» فكل حرف يقابله 
كود أو رمز معين لا يتغير طا لما أن مفتاح ترميز الكتاب ثابت لا يتغير. وينتج عن هذا 
العيب نقاط الضعف الآتية: 
« يمكن للمهاجم مراقبة مخرجات وحدة التشفيرء وتحليل البيانات المارة(٥‏ 1۲۵۴ 

وراهس )ء ومعرفة الكتل المشفرة المتشابهةء ومن كم يمكنه معرفة ما إذاتم 
إرسال الرسالة نفسها أو المعلومة مرتين أو أكثر. ومن ذلك أيضا إمكانية معرفة 
بداية کل رسالة« من خلال التعرف إلى رآس الرسىlلةHeader)a «(Message‏ 
الذي عادة ما يتكرر مع كل رسالة جديدة ويآتي 2 مقدمتهاء ومن دم يمكن معرفة 
بداية كل رسالة جديدة. 


لا يصلح هذا الأسلوب لتشفير الصور من نوع(8103P)‏ بمفتاح تشفير ثابت. 
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لأن المناطق المتشابهة 2 الصورة الأصلية سينتج عنها مناطق متشابهة 2 الصورة 
المشقّرة. خاصّة ب4 خلفيّة الصورة التي تكون الاختلافات فيها ضثيلة جداء ومن 
َم يمكن معرفة محتويات الصورة(حتى ولو تقريبيًا) بالعين المجردة. 

بما آنه يتم تشفير كل كتلة من التص الصريح وحدها دون التأثر بالكتل السابقة 
أو اللاحقة؛ فإن هذا الأسلوب عرضة لتغيير ترتيب الكتل المشفرة أو حذفها دون 
التنبه لذلك» ومن كم قد تصل هذه الكتل إلى المستقبل مخظفة الترتيب أو بعضها 


مفقود» وقد ينتج عنها نصوص مقبولة لديه بعد فك تشفيرهاء ومن ثم قد لا يتنبه 
لعملية تغيير الترتيب أو الحذف التي حدثت. 

ه هذا الأسلوب عرضة لهجوم التعويض(عهاA‏ «٥0اu†نsاSu).‏ الذي يتم فيه 
استبدال النصوص المشفرة بآخرى مشفرة ومعروفة لدى المهاجم» و من َم یمکن 
توجيه الرسالة إلى غير وجهتها الأصليةء إذا لم يتم تطبيق عنصر سلامة وتكامل 
المعلومةء سواءً بحساب البصمة الرقمية(عں ة۷ طئه1]) للرسالة. أو بتوقيع 
الرسالة إلكترونيا. 

۲. أسلوب كتل التشفير المaترابطة (Cipher Block Chaining Mode-CBC)‏ 
2 هذا الأسلوب» يتم تجزئة التص الصريح إلى كتل متساوية الحجم» مع تكملة( أو 

ملء(ع 11ل dه۴)‏ الكظطة الأخیرةء اذا كانت ناقصة: تماما كما 2 أسلوب كتاب الترميز 
الالكتروني .)E۳8(‏ بعد ذلك يجري تشفير كل كتلة من التص الصريح باستخدام مفتاح 
التشفيرء والكتلة المشفرة السابقةء التي يمكن تخزينهاء ثم إعادة تغذيتها إلى وحدة التشفير 
من خلال خط تغذية عكسية. كما هو موضح 2 الشكل(٤-۸).‏ وهنا تبرز مشكلةء وهي كيف 
يجري تشفير كتلة النّص الصريح الأولىء 4 ظل عدم وجود كتلة نص مشفرة سابقة لهاء بما 
آنها هي الأولى» ولم يسبق أن تم تشفير أي كتلة قبلها؟ والحل هو استخدام كتلة استهلالية( أو 
ابتداثية) ( 0۲-1۷ ۷ 1410۸اهاا1) بالحجم نفسه ؛ لتحل محل الكتلة المشفرة السابقة 
ولمرة واحدة فقط عند تشفير كتلة الْص الصريح الأولى'. وكما هو موضح ب2 الشكل( )۸-٤‏ 


.Christof Paar and Jan Pelzl(2010), “Understanding Cryptography”, p 131 -\ 
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يتم التبديل بين خط التغذية العكسيةء الذي يتم من خلاله تفذية عملية التشفير بالكتل 
المشفرة السابقةء وبين الكتلة الاستهلالية باستخدام مفتاح تبديل )8W1۲١۸(‏ يسمح باستخدام 
الكتلة الاستهلالية عند تشفير كتلة التص الصريح الأولى فقط» ثم يتحول إلى خط التغذية 
العكسية عند تشفير باقي الكتلء وتحديدًا يتم تشفير كتلة اللص الصريح الأولى باستخدام 
مفتاح التشفير والكتلة الاستهلالية( 1۷). وتشفير كتلة التص الصريح الثانية باستخدام 
مفتاح التشفير والكتلة المشفرة الأولىء وتشفير كتلة التص الصريح الثالثة باستخدام مفتاح 
التشفير والكتلة المشفرة الثانية ... وهكذ. 


الشكل(4٤-۸):‏ أسلوب كتل التشفير المترابطة(٤C8)‏ للتشفير الكتلي 
ويتم فك تشفير الكتلة المشفرة باستخدام مفتاح التشفير, والكتلة المشفرة السابقةء التي 
يمكن تخزينهاء ثم تغذيتها إلى عملية فك التشفير من خلال خط تغذية آماميةء كما يوضح 
ذلك الشكل(٤-۸).‏ وتستخدم الكتلة الاستهلالية نفسها (1۷) التي سبق استخدامها ب2 
عملية التشفير؛ لتحل محل الكتلة المشفرة السابقة ولمرة واحدة فقط عند فك تشفير الكتلة 
المشفرة الأولى» انظر الشكل(٤-۸).‏ كما هو موضح ب الشكل يتم التبديل بين خط التغذية 
الأماميةء الذي يتم من خلاله تفذية عملية فك التشفير بالكتل المشفرة السابقةء وبين الكتلة 


الاستهلالية باستخدام مفتاح تبديل )5W1۸(‏ يسمح باستخدام الكتلة الاستهلالية عند 
فك تشفير الكتلة المشفرة الأولى فقط» ثم يتحول إلى خط التغذية الأمامية عند فك تشفير 
باقي الكتل. وتحديدًا يتم فك تشفير الكتلة المشمَرة الأولى باستخدام مفتاح التشفير والكتلة 
الاستهلالية(1۷). وفك تشفير الكتلة المشفرة الثانية باستخدام مفتاح التشفير والكتلة 
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المشفرة الأولى. وفك تشفير الكتلة المنشفرة الثالخة باستخدام مفتاح التشفير والكتلة المشفرة 
الثانيةء و شکدا 

وتجري عمليتا التشفير وفك التشفير بهذا الأسلوب وفق الآتي: 
e‏ عملية ۱ َه لتشفير 3 


أو فقيو كطة اللضن الضريع الأرلي جم اة اللخ الضريح الأولن 
(/*) مع الكتلة الاستهلالية( 1۷) هما 8 للقیاس ۲ باستخدام العملية 
المنطقية: ”أو الحصرية“ 0۸×))ء ثم يدخل الناتج إلى خوارزمية التشفير 
ليتم تشفيره باستخدام مفتاح التشفير (). وإنتاج كتلة النص المشفر الأولى 
(/7) فلو افترضنا أن الرمز(×8) يرمز لعملية التشفير باستخدام مفتاح 
التشفير ()ء فستتم عملية التشفير وفق المعادلة الرياضية الآتية: 

yı = E(x, @ IV) 
س و س‎ a 
العا اة آي‎ TT Ll E المشفرة السابقة‎ 
ثم يدخل الناتج إلى خوارزميّة التشفير ليتم تشفيره‎ » ))©R الحصريّة‎ 
باستخدام مفتاح التشفير() وإنتاج كتلة الص المشفر (:7). فلو افترضنا‎ 
أن الرمز( 5) يرمز لعملية التشفير باستخدام مفتاح التشفير (). فستتم‎ 
عملية التشفير وفق المعادلة الرياضية الآتية:‎ 

E(x; ® Yi-1)‏ = لکل 2 دع 


٠‏ عحملية فاك التشفير: 


أو فف فير الكطة اة الأولي: تخل الكطة امشفرة الأرتى( س انى 
خوارزمية فك التشفير ليتم فك تشفيرها باستخدام مفتاح التشفير(). ثم 
الات ب اة اها( ۷ جا اسا للقیاس ۲ باستخدام 
العمليّة المنطقيّة: ”أو الحصريّة" 0۸©×))؛ لإنتاج كتلة التص الصريح 
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الأولى(/×). فلو افترضنا أن الرمز("8) يرمز لعملية فك التشفير(العملية 
العكسية للتشفير) باستخدام مفتاح التشفير ()ء فستتم عملية فك التشفير 
وفق المعادلة الرياضية الآتية: 
X1 = Ex" (1) @Iv‏ 

ثانيًا: فك تشفير باقي الكتل المشفّرة: تدخل الكتلة المشفٌرة(:7) إلى خوارزمية 
فك التشفير ليتم فك تشفيرها باستخدام مفتاح التّشفير(K))»‏ ثم يجمع 
الناتج مع الكتلة المشفّرة السابقة(/) جمعًا قياسيًا للقياس ۲ باستخدام 
العمليّة المنطقية: ”أو الحصرية" (0۸)؛ لإنتاج كتلة الص الصريح 
(). فلو افترضنا أن الرمز(*5 ) يرمز لعملية فك التشفير( العملية العكسية 
للتشفير) باستخدام مفتاح التشفير (). فستتم عملية فك التشفير وفق 
المعادلة الرياضية الآتية: 


i<2 لک‎ x= E" OD Oya 


مما سبق» يتضح أن التشفير الكتلي باستخدام أسلوب كتل التشفير المترابطة(۳٤ C8‏ ) يتميز 
بالميزات الرئيسة الآتية: 


يمكن تجهيز الكتلة الاستهلالية(1۷) بقيم ثنائية عشوائية مع كل عملية تشفير 
جديدة؛ لإضفاء مزيد من القوة بج هذا الأسلوب. فبهذه الطريقة يمكن الحصول على 
نصوص مشفّرة مختافة للت ص الضريح نفسه و مفتاح التشفير ثفسه طا لا تستخدم 
كتلة استهلاليّة عشوائيّة مختلف ة ب4 كل مرْةء و من كَم فن تشفير كتل متطابقة من 
نصوص صريحة لا ينتج عنه كتل مشفرة متطlبقة)deterministic-Non(.‏ ومن 
تم نحصل على نقاط القوة الآتية: 
د إذا راقب المهاجم مخرجات وحدة التشفيرء وتحليل البيانات المارة (ءاگهإ 
ئئئرلة«4). فستكون تلك البيانات عشوائية, و من َم لا يمكنه معرفة الكتل 


افر اة ولا مادا جرع اوسال ارال ها ار رها مر هنآ أكئن 
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ولا معرفة بداية كل رسالة جديدة. 

يصلح هذا الأسلوب لتشفير الصور من نوع( 8103) بمفتاح تشفير ثابت» لأن 
المناطق المتشابهة 4 الصورة الأصلية لن ينتج عنها مناطق متشابهة 2 الصورة 
المشفرة» بسبب عشوائية الكتلة الاستهلالية. 

« تساعد هذه الخاصية بے مجابهة هجوم التعویض Subs): tut ٥۸ ۸)) cK(‏ ) . حیٹ 
سيصعب على المهاجم معرفة الأجزاء التي تم استبد الها والاستفادة منها؛ لأَنها 
أصبحت عشوائية تختلف 2 كل عملية تشفير. 

٠‏ بما أن تشفير كل كتلة من النص الصريح يعتمد على نتيجة تشفير الكتلة التي تسبقهاء 
من خلال خط التغذية العكسيةء فيمكن أن نقول: أن الكتلة المشفرة الأولى(/7) تعتمد 
على كتلة اللص الصريح الاولى(/×) ء والكتلة الاستهلالية(1۷) » وأن الكتلة المشفرة 
الثانية (72) تعتمد على كتل الأص الصريح الاولى(/×)ء والثانية(:×)ء والكتلة 
الاستهلالية(1۷). وأن الكتلة المشفرة الثالثة(:7) تعتمد على كتل الأص الصريح 
الاولى(/×). والثانية(د×)ء والثالثة(:>)ء والكتلة الاستهلالية(1۷). ... وهكذاء وصولا 
إلى الكتلة المشفرة الأخيرة التي تعتمد على جميع كتل الص الصريح السابقة والكتلة 
الاستهلالية. على شكل سلسلة مترابطة تعتمد كل حلقه منها على التي تسبقها؛ ومن 
هنا جاءت التسمية: سلوب كتل التشفير المترابطة( C8٤‏ ). وتساعد هذه الخاصية 
على مجابهة هجوم تغيير تترتيب الكتل المشفرة أو حذفها؛ لأن كل كتلة أصبحت تعتمد 
على سابقاتهاء وستكشَف أي عمليّة فقّد أو تبديل لاي كتلة. 

وكأيّ نظام تشفير آخر توجد ب4 أسلوب كتل التشفير المترابطة(٥° C8‏ ) العيوب الاتية: 

ه يلزم اتباع ترقيب الكتل نفسه بين عمليتي التشضير وفك التشفير. فلا يكن 
تشفير كتل الص الصريح بترتيب معين( الأولىء ثم الثانيةء ثم الثالثة. مثلا) . 
وفك تشفيرها بترتيب مختلف ( الثالثة. ثم الثانيةء ثم الأولىء مثلا). والسبب 


2 ذلك أن تشفير أو فك تشفير أى كتلة مرتبط بوجود الكتلة المشفرة السابقة 
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لها. وينتج عن ذلك أنه لوفقدت بعض الكتل بعد تشفيرهاء وهي ب4 طريقها 
من المرسل إلى المستقبل لأي سبب كانء و وصلت كتل أخرى. فإِنّه لا يمكن إتمام 
عملية فك التشفير للكتل التي وصلت؛ بسبب اعتماد ذلك على الكتل المفقودة. 
٠‏ لايمكن تشفير آكثر من كتلة 2 الوقت نفسه بالتوازي(1ء11ه۲۵۲) معا؛ تبت 
ارتباط تشفير أي كتلة بوجود الكتلة المشفرة السابقة لها. 
0 د ها لار أ ا ا راي من اة ا م اا 
الاستهلاليةء والتغفذية العكسية 4 التشفيرء والتغذية الأمامية 2 فك التشفيرء 


التي تتطلب مزيدًا من الإجراءات» والمعادلات الرياضيّةء والدوائر الإلكترونية. 


(Output Feedback Mod-0⁄0F8)تlجرخnلل‎ ةيسkكحلا أسلوب التغذية‎ .۳ 

ها اللوي جرا الأضن الضصريح الى كتل مقاوية احج م كار 
(P2‏ الك الآخیرة اذا كاتنت تافضة تماما کما ك ملت كاب الترمية 
الإلكترونى(808), والفكرة الجديد 43 هذا الأسلوب هي اتجم بين التففير الى 
والتسلسلي» حيث يستخدم الشفير الكتلي لإنتاج كتل التشقير» ويستخدم التشفير التسلسلي 
لتشفیر تل التص الصريع فاسيا عى متو الكفة باتك دام الممابة القطفية أو 
الحصرية (08) .و ق 4 هذا الأسلوب كل التفغين باعادة فير كل التشفير الساقة 
ومن هنا جاءت التسمية: التغذية العكسية للمخرجات» فمخرجات خوارزمية التشفير الكتلي 
تماد لها كمد خلات لإعادة فشفيرها مرة أخرى وانتاح كتل التشفير التالية. 

دا عة ابر قفر الكفة الاس اة ۷ يرا كفا واتتا اول که من كل 
مفتاح الشفير( كتلة التشفيں)» التي ستستخدم لغرضين: الأول افير فة التصى الضري 
الأولى تسلسليًا باستخدام العمليّة المنطقية ”أو الحصريّة .)0R(‏ والثاني لتخزينها وإعادة 
تغذيتها ()ء4ط۵١۴۴)‏ من خلال خط تغذية عكسيّةء لخوارزميّة التشفير(الكتلي) لتشقر مرة 
أخرى؛ لإنتاج كتلة التشفير التالية. كما يوضح ذلك الشكل(٤-1).‏ ويعد ذلك تستمر عملية 


.Christof Paar and Jan Pelzl(2010), “Understanding Cryptography”, p 130 -1 
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التشفير باستخدام كل كتلة تشفير() لتشفير كتلة اللص الصريح المقابلة لها (×)ء باستخدام 
س س ((7ء س CC‏ س س 4 
العملية المنطقية اوالحصرية .)0R(‏ مع إعادة تغذيتها لخوارزمية التشفير الكتلي 
لإنتاج كتلة التشفير الآتية(+۴)ء ... وهكذا. وتستخدم الكتلة الاستهلاليّة ب2 هذا الأسلوب 
ء 4 س 

لمرة واحدة فقط لإنتاج أول كتلة تشفيرء ويعد ذلك يتم التحول إلى خط التفذية العكسية من 
خلال مفتاح التبديل(1ء٤5۷1)‏ الموضح ب الشكل؛ لاستقبال كتل التّشفير السابقةء وإعادة 
َة التشغير الأولى المنشجة من الكطة الاستهلذلية(1۷)؛ وتشفير كثلة الل ص الصريع الثانية 
باستخدام كتلة التشفير الثانية المنتجة من كتلة التّشفير الأولى» وتشفير كتلة اللص الصريح 
الثالثة باستخدام كتلة التشفير الثالثة المنتجة من كتلة التشفير الثانيةء ... وهكذا. 


الشكل(٤-١):‏ أسلوب التغذية العكسيّْة للمخرجات(0۴8) للتشفير الكتلي 


دا عدف اقفر هتير اك الاه اة( ۷ (فففر ا كسا هاا عات ةد 
عمليّة التشفير) وإنتاج أول كتلة من كتل فك التشفير. التي ستستخدم لغرضين: الأول لفك 
تشفير الكتلة المشفّرة الأولى باستخدام العمليّة المنطقيّة ”أو الحصريّة“ (0۸), والثاني 
لتخزينها وإاعادة تغذيتها ()٤2ا۵١٠۴۴)‏ من خلال خط تغذية عكسية» لخوارزمية فك 
التشفير (التي هي مطابقة لخوارزمية التشفير وليست عكسية لها) لتشفيرها مرة أخرىء 
وإنتاج كتلة فك التشفير الآتيةء كما يوضح ذلك الشكل(٤-١).‏ وبعد ذلك تستمر عملية فك 
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ل 
عة التشغيي) لفك فير الكة الك ة المقابلة لها(:7). باستخدام العا اة أو 
ااخص e‏ تغذيتها لخوارزمية فك النشفير لإنتاج كتلة فك التشفير الآتية 
(6)ء ... وهكذا. وتستخدم الكتلة الاستهلالية بطريقة مشابهة لتلك التي 2 عملية التشفير. 
وتحديدًا يجري فك تشفير الكتلة المشفّرة الأولى باستخدام كتلة فك التشفير الأولى المنتجة 
من الكلة الاستهاذئية( 1۷) » وضك تة ا 
الثانية المنتجة من كتلة فك الثشفير الأولىء وفك تشفير الكتلة المشفّرة الثالثة باستخدام كتلة 
فك التششفير الثالثة المنتجة من كتلة فك ی هگا 
وتتم عمليتا التشفير وفك التشفير بهذا الأسلوب وفق الآتي: 
e 0‏ 
آولا؛ تففير فة التص الضريخ الأرلى: قفر اة الاس تي اة( ۷ 
باستخدام خوارزميّة التشفير الكتلي؛ لتوليد كتلة الثشفير الأولى(۴). التي 
يجرى عليها الآتي: 
د تجمع مع كتلة التَص الصريح ونی( ) جا فاسيا اس 
باستخدام العمليّة المنطقية: ”أو الحصريّة" (0R×)؛‏ لإنتاج الكتلة 
المشفرة الأولى(/7). 
» خرن ويعاد تغذيتهاء من خلال خط التغذية العكسيّةء لخوارزمية 
التشفير الكتلي لتشفر مرة أخرىء لإنتاج كثة التففير الثانية: 
فلو افترضنا أن الرمز(»8) يرمز لعملية ايرا باستخدام مفتاح 
التشفير .)K(‏ فستتم عمليّة التشفير وفق المعادلة الرياضيّة الآتية: 
Ex(IV) ® xı‏ = 
ٹانیًا: تش اشير ناق كل التص الصرك تشفر كتلة الششفير السابقة(1-:۸) 
باستخدام خوارزمية التشفير الكتلي؛ لتوليد كتلة التشفير(۸). التي د یجری 
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علیها التالي: 
جم من ك الل الصريع () جما فاسيا لاس ١‏ اداه 
العمليّة المنطقية: ”أو الحصريّة“ (0۸)؛ لإنتاج الكتلة المشفرة(7). 
ف ووا ا و ا ا ا ا 
التشفير الكتلى لتشفر مرة خر لإنتاح كطة الششفي ر التاية(5): 
س ۳ س 
فلو افترضنا ان الرمز(×E)‏ يرمز لعملية التشفير الكتلي باستخدام مفتاح 
التشفير (). فستتم عمليّة التشفير وفق المعادلة الرياضيّة الآتية: 
i>2 JSJY; = Eg(ki-1) @ x:‏ 
عملية فك التشفير: 
٠‏ أولا: فك تشفير الكتلة المشفّرة الأولى: تشر الكتلة الاستهلالية(1۷) باستخدام 
خوارزميّة التشفير الكتلي؛ لتوليد كتلة فك التّشفير الأولى(*)ء المطابقة لكلتة 
س ٤ء‏ ګګ r‏ 
الفشفير الأولىء التي بجرى عليها آلآني: 
تج م الكة المشفرة الأرلی( ن جما فاسيا للفیاس ۲ باستشد اء 
# چ 2 ٩ u‏ 77ء CC‏ 5 م س 
العملية المنطقية: أوالحصرية (0R)؛‏ لإنتاج كتلة النص 
الصريح الأولى(/×). 
ف نواد ها و و کی الد ال وار 
فك التشفير( التي هي مطابقة لخوارزمية التشفير وليست عكسية 
لها) اتشر مرة أخرى لإناج كلذ فك التشفير الثائية: 

س س ۳ ډ 
فلو افترضنا أن الرمز(»٤)‏ يرمز لعملية فك التشفير الكتلي 
با ستخدام مفتاح التشفير(K). ٤‏ ساتم عملية فك التشفير وفق 
المعادلة الرياضية الآتية: 

xı = Ex(IV) ® yı 
)K:-1(ةقباسلا ه ثانيًا: فك تشفير باقي الكتل المشفرة: تشفر كتلة فك التشفير‎ 
باستخدام خوارزمية التشفير الكّتلي؛ لتوليد كتلة فك التشفير(6)» التي يجرى‎ 
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عليها التالي: 
جم مع الكة افشترة( 0 جمعا فاسيا للقياس ۲ باستخد ام المملية 
المنطقية: ”أو الحصرية“ (0۸)؛ لإنتاج كتلة الأّص الصريح (:×). 
* تخزن ويعاد تغذيتهاء من خلال خط التغذية العكسيّةء لخوارزمية فك 
التشقير؛ لمشفر مرة أخرى. لإنتاج كفلة فك التشفير الأية(:6): 
فو رضنا أن انرز( يرمز عة هك التشقير الكت 
باستخدام مفتاح التشفير(K).‏ فستتم عمليّة فك التشفير وفق 
المعادلة الرياصية الآتية: 

¡i< 2 لکل‎ x; = E(k) @ 

مما سبق يتضح أن التفقیر انك باستخدام أسلوب التغذية العكسيّة للمخرجات (0۴8) 

يتميّز بالميزات الرئيسة التالية: 

* يمكن أن يستخدم التشفير الكتلي باسلوب التغذية العكسيّة للمخرجات(0۴8) لبناء 

نظام قشفير تسسلي بجعل حجم الكلة يساوي ١١‏ . لاحظ أن التشفير التسسلي د 
هذا الأسلوب يمکن أن يتم على مستوى الكتل (عء¡w 810e)‏ ) ء أي كتلة کتلة تسلسليًاء 
أو على مستوی المت( 15٤‏ ۷ا اظ أ رايا تسفا: 

٠‏ تتطابق عمليتا التشفير وفك التشفير ب2 هذا الأسلوب» كما هي الحال 2 التشفير 
التسلسلي. فخوارزمية فك التشفير 2 هذا الأسلوب ليست عكسية لخوارزمية التشفير 
وانّما مطابقة لها تمامًا. 

٠‏ لاتعتمد عمليّة توليد كتل التّشفير على كتل التص الصريح» فهي منفصله عنهاء ومن 
ثم يمكن حساب بعض كتل التشفير مسبقًاء وتخزينها؛ لاستخدامها لاحقًا. 

٠‏ يمكن تجهيز الكتلة الاستهلاليّة(1۷) بقيم ثائيّة عشوائيّة مع كل عمليّة تشفير 
جديدة؛ لإضفاء مزيدًا من القوة ب4 هذا الأسلوب. فبهذه الطريقة يمكن الحصول على 
نصوص مشفّرة مختلفة للأص الصريح نفسه و لفتاح التشفير نفسه طالما قستخدم 
كتلة استهلاليّة عشوائيّة مختلفة 2 كل مرُةء ومن َم فان تشفير كتل متطابقة من 
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نصوص صريحة لا ينتج عنه تل مشفرة متطا بقة ( .)N0n-de† e۲11 151٥‏ و من 
تم نحصل على ثقاط القوة التالية: 

مقاومة هجمات تحليل البيانات المارة( ٤1ورآاه"۸‏ ٥٤گ1۲۵)‏ . لأن البيانات 
المشمّرة ستكون عشوائيّة. و من كم لا يمكن معرفة الكتل المشفّرة المتشابهة. 
ولا ما إذا تم إرسال الرسالة نفسها أو المعلومة مرتين أو أكثرء ولا معرفة 
بداية كل رسالة جديدة. 

د يصلح هذا الأسلوب لتشفير الصور من نوع( )813P‏ بمفتاح تشفير 
ثابت, لأن المناطق المتشابهة 2 الصورة الأصلية لن ينتج عنها مناطق 
مق اة الصورة اشرق مسب عكواة اة المته اة 

تساعد هذه الخاصية 2 مجابهة هجوم التعويضس( ١10ا Subs)‏ 
ttc)‏ ). حيث سيصعب على المهاجم معرفة الأجزاء التي تم استبد الها 
والاستفادة منها؛ لأنها أصبحت عشوائية تختلف 2 كل عملية إرسال. 

* يمكن تنفيذ عمليتي التشفير وفك التشفير بالتوازي(1ء ۵۲۵11 ۴) معا. 
كأيّ نظام تشفير آخر توجد 2 أسلوب التغذية العكسيّة للمخرجات (0۴8) العيوب التالية: 
٠‏ يستخدم هذا الأسلوب كتلة استهلاليةء والتغذية العكسية 2 التشفير و2 فك التّشفير. 
التي تتطلب مزيدًا من الإجراءات» والمعادلات الرياضيةء والدوائر الإلكترونية. 


٠‏ قد يكون هذا الأسلوب عرضة لهجوم تفيير ترتيب الكتل المشمُرة. 


(Cipher Feedback M0d-CF8) 3 أسلوب التغذية العكسية للنصوص الشغر‎ .٤ 

يعمل هذا الأسلوب بطريقة مشابهة جدًا لاسلوب التغذية العكسيّة للمخرجات(0۴8)» مع 
كون التغذية العكسيّة للنصوص المشفَرة بدلا من كونها لمخرجات خوارزميّة التشفير الكتليء 
انظر الشكل(٤-١١).‏ ويتم استخدام التشفير الكتلي لإنتاج تل التشفيرء وليس لتشفير دل 
اللص الصريح» التي يتم تشفيرها تسلسليًا على مستوى الكتلة باستخدام العملية المنطقيّة 
«أو الحصرية»(0R×).‏ 
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الشكل(٤-١٠):‏ أسلوب التغذية العكسيّة للنصوص المشفَرة(C۴8)‏ للتشفير الكتلي 
لاحظ أنه يتم ج هذا الأسلوب إنتاج كتل التشفير بإعادة تشفير الكتل المشفرة السابقة 
خض ال ا ا ها اه ا ا ا و 
اللقفّرة من التضصوض الضصري واد ادخالها إلى خواززمية التفغير اللي لاعادة فشفيرها 
مرة أخرى وانتاج كتل التشفير التالية. 
وتتم عمليتا التشفير وفك التشفير بهذا الأسلوب وفق الآتي': 
e‏ عملية التشفير: 
آولاء تقفير فة الت ص الصريح الأولى: قفر الك ة الاستيلدلية(1۷) 
باستخدام خوارزميّة التشفير الكتلي؛ لتوليد كتلة التشفير الأولى()ء التي 
تجمع مع كتلة النْص الصریح الأولی(:×) جمعًا قياسيًا لاقياس ۲ باستخدام 
العمليّة المنطقية: ”أو الحصريّة" (0۸)؛ لإنتاج الكتلة المشفرة الأولى(«)ء 
التي نزن ريماد ةيها : من نخاذل خط التدية الدكسية: لخرارزمية التهفير 
الكظى اتشر مرة أخرى؛ لإناج كطة التشفير الثانية: 
فلو افترضنا أن الرمز(»۴) يرمز لعملية التشفير الكتلي باستخدام مفتاح 
التشفير ()ء فستتم عملية التشفير وفق المعادلة الرياضية الآتية: 
yı = Ex(IV) ® xı‏ 


„Stallings, William (2007), “Network Security Essentials: App.lications and Standards”, p 49-50 -1 
is 
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ه ثانيا: تشفير باقي كتل اللص الصريح: تشفر الكتلة المشفرة السابقة(:٠«)‏ 
ا ۹ ET 2 TT‏ 2 
کے س 2 ت 8 س ا 
2ء س ا ن م 
أو الحصرية (0۸R)؛‏ لإنتاج الكتلة المشفرة(). التي تخزن ويعاد تغذيتهاء 
من خلال خط التغذية العكسيةء لخوارزمية االشتي رالا رة آخری: 
لإنتاج كتلة التشفير التالية(:+6). 
س ۳ س 4 
فلو افترضنا أن الرمز(»×۴) يرمز لعملية التشفير | لكتلي با ستخدام مفتاح 
التشفير (). فستتم عمليّة التشفير وفق المعادلة الرياضيّة الآتية: 
Y۷; = Ek -1) @ x:‏ لکل 1<2 
© عملية فك التشفير؛ 

٠‏ أولا: فك تشفير الكتلة المشفّرة الأولى: تشفر الكتلة الاستهلالية(1۷) باستخدام 
خوارزميّة التشفير الكتلي؛ لتوليد كتلة فك التّشفير الأولى(۸). المطابقة لكلتة 
التشفير الأرلىء التي تجمع مع الكطة المشفرة الأرلى() جمعا قياسيًا القاس 

س س 2ء س )€ 4 س 
۲ باستخدام العمليّة المنطقية: ”أو الحصرية (0×)؛ لإنتاج كتلة الص 
الضري الأولى (#)ء وتخزن الكفة ا لمشفرة الأرلى() وياد شذيتهاء من خلان 
خط التغذية الأماميةء لخوارزمية فك التشفير(التي هي مطابقة لخوارزمية 
التفقير ليمت كس ةها) اتر مرة آخري تاع كه فك التففير التاية. 
فلو افترضنا أن الرمز(») يرمز لعملية فك التشفير الكتلي باستخدام مفتاح 

التشفير .)K(‏ فستتم عملية فك التشفير وفق المعادلة الرياضية الآتية: 

xı = Ex(IV) ® yı 

ه ثانيًا: فك تشفير باقي الكتل المشفُرة: تشفر الكتلة المشفُّرة السابقة(1:<) 
باستخدام خوارزمية التشفير الكتلي؛ لتوليد كتلة فك التشفير(۸)ء التي تجمع 
مع الكتلة المشفّرة(<) جمعًا قياسيًا للقياس ۲ باستخدام العملية المنطقية: ”أو 


EY 


WWW. J34know . Com 


الحصرية“ (0۸)؛ لإنتاج كتلة التص الصريح(:*). وتخرن الكتلة المشقرة 
السابقة(/-) ويعاد تغذيتهاء من خلال خط التغذية الأماميةء لخوارزمية فك 
التشفير؛ لتشفر مرة آخرىء لإنتاح كطة فك التشفير الأهة(:ا): 
ء س 4 

فلو افترضنا أن الرمز(×۴) يرمز لعملية فك التشفير الكتلي باستخدام 
مفتاح التشفير(K).‏ فستتم عمليّة فك التشفير وفق المعادلة الرياضيّة 
الآتية: 
X= EY O‏ لکل 2 < ¡i‏ 

مما سبق يتضح أن التشفير الكتلي باستخدام أسلوب التغذية العكسيّة للنصوص 
المشفرة( C۴8‏ ) يتمتع ميزات أسلوب التغذية العكسية للمخرجات (0۴8) نفسه ويعاني 


من عیوبه نفسها. 
0. سلوب لدد (Counter Mod-C' TR)‏ 


يعمل هذا الأسلوب بطريقة مشابهة لأسلوبي التغذية العكسية للمخرجات(0۴8). والتفذية 
العكسيّة للنصوص المشفّرة(۴8٥).‏ من حيث كونه ينتج كتل التشفير بطريقة كتليةء ويشفر 
کاش ال اا لى ف الكتلة( wise‏ )ه81 ). وبعبارة أخرى» يمكن ب2 هذا 
الأسلوب استخد آم التشفير الكتلي لبناء تشفير تسلسلي كما هي الحال 2 الأسلوبين السابقين؛ 
فتنتج كتل التشفير كتلة كتلة باستخدام عداد (ومن هنا جاءت التسمية: أسلوب العداد)ء ثم 
تطبق عمليّة ”أو الحصريّة )×0R(‏ على كل كتلة مع ما يقابلها من كتل التّص الصريح؛ 
لإنتاج الكتل المشمّرة. وكذلك الحال 2 عمليّة فك التشفير» حيث يجري إنتاج كتل فك تشفير 
مطابقة لكتل التشفير باستخدام العداد نفسه » ثم تطبق عمليّة ”أو الحصريّة (0×) 
على كل كتلة مع ما يقابلها من الكتل المشفّرة؛ لإنتاج كتل التّص الصريح من جديدء انظر 
الشكل(٤-١١).‏ 
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الشكل(٤-١١):‏ أسلوب العداد( ٥1۴‏ ) للتشفير الكتلي 
السؤال ١‏ تا هو كف تند القمة ال تد اة للد اد وها سس الاه دا 
والسۇا وح هنا هو د وهنا يجب الانتباه جيدا لمنع 
استخدام القيمة نفسها مرتين؛ لأنه لو استطاع المهاجم معرفة الّص الصريح المقابل لإحدى 
هاثين القيمتين. سيكون بمقدوره معرفة كثلة مفتاح التشفير المستخدمة ج التشفير» ومن تم 


ر ر 


فك قفر كتل تضوض صريهة خرس وللا جاب ة عن هذا السؤال ول هكد الافكالة شه 
العدّاد إلى جزئين: أحدهما كبير يستخدم ككتلة استهلالية(1۷)ء والثاني صغير يستخدم 
كعد اد. كما هو موضح 2 الشكل(۶-١١)'.‏ فلو اعتبرنا أن حجم الكتلة هو(۸١۱)‏ بت» فيمكن 
أن يْقسّم العدّ اد إلى كتلة استهلالية بحجم(٦۹)‏ بت» وإلی عدّاد بحجم(۳۲) بت. بعد ذلك 
تجهز الكتلة الاستهلالية بقيمة عشوائية. ويصفر العداد ( أي يعطى القيمة: صفر) عند بداية 
س ۳ 4 4 س 

قيم العداد (۲۲۲ قيمة)ء ثم تجهز بقيمة عشوائية ثانية تختلف عن سابقتهاء ... وهكذا. وعند 
فك التشفير يستخدم العداد نفسه » و القيم العشوائية للكتلة الاستهلاليّة نفسهاء حيث يمكن 
استخدام موند الارقام العشوائية نفسه لعمليتي التشفير وفك التشفير. 
وتتم عمليتا التشفير وفك التشفير بهذا الأسلوب وفق الآتي: 

ساقي ي ا 9اا ۷ تة وا وور العداد 


.Christof Paar and Jan Pelzl(2010), “Understanding Cryptography”, p 133 -\ 
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)C7۴R: = 0(‏ عتد بداية كل عملية تشفير» ثم تستخدم هاتان القيمتان بعد 
لصقهما ببعضهما عضا حنا إلى جنب( ۸3101۸ع)3٥C01۸)‏ لتصبح قيمة واحدة 
(1۷||78) تدخل إلى خوارزمية التشفير الكتلي لإنتاج كتلة التّشفير )K(‏ باستخدام 
مفتاح النّشفیر(). ثم تزاد قيمة العدٌاد 2+ ٥7۸:‏ = :07۸)ء لاستخدامھا ج تولید 
كتلة التشفير الآتية(٠۸).‏ بعد ذلك تستخدم كتلة التشفير(:۸) لتشفير كتلة الدص 
الصره ا( هادا كل اة اة ارات 0 ای ذف 
الكتلتينء وإنتاج الكتلة المشفرة(«). 
س س £ 
التشفير (). فستتم عمليّة التشفير وفق المعادلة الرياضيّة الآتية: 
Xi‏ س yij = Ex(IV Il CTR;)‏ لکل i*1‏ 
عمليّة فك التشفير: تجري بطريقة مطابقة لعملية التشفيرء ما عدا أن تحل الكتلة 
س س ډګ س 
المشفرة(:7) محل کتلة النص الصريح(:x)‏ والعکس یح 
س س £ 
فلو افترضنا أن الرمز(») يرمز لعملية فك التشفير الكتلي باستخدام 
مفتاح التشفير(K)‏ (لاحظ أنه رمز التشفير نفسه ولیس عكسيًا له) . فستتم 
عملية فك التشفير وفق المعادلة الرياضية الآتية: 
i >1 JJ x; = Ex(IV I CTRD @ y;‏ 


مما سبق» يتضح أن التشفير الكتلي باستخدام أسلوب العداد(C1R)‏ يتمتع بالميزات 


التالية: 


يمكن استخدام عدّاد عادي يزاد ب2 كل مرة بقيمة ٠‏ ويمكن استخدام عدّاد أكثر 
تعقيدً ا يزاد باستخدام معادلة رياضيّة خاصّة به؛ من أجل زيادة قوة هذا الأسلوب 
يمكن أن يعمل هذا الأسلوب بطريقة التوازي(1ء1لةإ۴۵). حيث يمكن أن يكون لدينا 
أكثر من وحدة تشفير كتلي تعمل 2 الوقت نفسه بالتوازي( الوحدة الأولى تستخدم العداد 
الأول .)١7۸١(‏ والثانية تستخدم العداد الثاني (:07۸). ... وهكذا) ء وهو ما يجعل هذا 
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الأسلوب مناسبًا للتطبقات التي تحتاج إلى سرعات تشفير عالية. 

ه يمكن أن يستخدم هذا الأسلوب لبناء نظام تشفير تسلسلي بجعل حجم الكطة 
پضاؤى ١ ١١‏ لأحظ أن التففير الشاسلن د هذا اسلوب يكن أن بت على توي 
الكتل (#ءزس)ءه81). أي كتلة كتلة تسلسليًاء أو على مستوى البت(#ء8W).‏ أي 

٠‏ تتطابق عمليتا التشفير وفك التشفير 2 هذا الأسلوب» كما هي الحال 2 التشفير 
التسلسلي. فخوارزمية فك التشفير 2 هذا الأسلوب ليست عكسية لخوارزمية التشفير 
وإنّما مطابقة لها تمامًا. 

٠‏ لا تعتمد عمليّة توليد كتل التّشفير على كتل التص الصريح» فهي منفصلة عنهاء ومن 
ثم يمكن حساب بعض كتل التشفير مسبقًاء وتخزينها؛ لاستخدامها لاحقًا. 

٠‏ يمكن تجهيز الكتلة الاستهلاليّة(1۷) بقيم ثائَيّة عشوائيّة مع كل عملية تشفير 
جديدة؛ لإضفاء مزيد من القوة كما 2 الأساليب التي تستخدم الكتل الاستهلالية. 
فبهذه الطريقة يمكن الحصول على نصوص مشفرة مختلفة للتص الصريح نفسه 
و مفتاح التشفير نفسه طالما تستخدم كتلة استهلالية عشوائيّة مختلفة بك كل مرة. 
ومن كم فإن تشفير كتل متطابقة من نصوص صريحة لا ينتج عنه كتل مشفرة 
متطابقة (٤1†ئİ1٣¡٣!dete-Non)‏ . وستكون هناك مقاومة لهجمات تحليل البيانات 
(Substitution Attacks) ضيgعتll تlnجaو . (Traffic Analysis) all‏ . 

یوجد 2 آسلوب العداد (۳18) العيب التالي: 

٠‏ يستخدم هذا الأسلوب العدّاد 2 عمليتي التشفير و2 فك التشفيرء الذي يتطلب مزيدًا 
من الإجراءات» والمعادلات الرياضيةء والدوائر الإلكترونية؛ لتشغيله والتحكم فيه. 

۲-۲-٤‏ التشفيرغير المتناظر (التشفير باستخدام المغتاح العام) 

خلال عد سنوات من البحث العلمي المستمر طور التّشفير المتناظر حتى تم إنتاج نظام 

اير اا و 0 اى ا قل ات رة اح بطر قل 
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عن ۲١‏ با كن افك الأساسية التي ترمد نظام التشفير القاظ رهي كغبة الحصرن 
فى الفاح تقسة لكل سن الرسل وامسقيل أرغا سى بمفكلة ترس الغاب ولحل هذه 
المشكلة جرى تطوير التشفير باستخدام المفتاح العام. 
قدّم التشفير باستخدام المفتاح العام طريقة جديدة تختلف تماما عن التشفير المتناظر؛ فهو 
تشفير غير متناظر. أي لا يوجد مفتاح سري مشترك بين المرسل والمستقبل منذ البدايةء وإنما 
يستخدَم مفتاحان منفصلانء يستخدم أحدهما للتّشفير. والآخر(وهو مرتبط بالأول) لفك التشفير. 
ك هذا النوع من التشفيرء يولد كل مستخدم زوجًا من المفاتيح مرتبطين بعضهما 
ببعض ( بطريقة رياضيّة معقّدة لا تسمح بكشف أي منهما إذا عرف الآخر) أحدهما عام 
ويوضع بك سجل(مجلّد) عام يمكن الاطلاع عليه من قبل جميع المستخدمينء والآخر خاص 
Ele n o Nale eas EEE a E‏ 
التشفير وفك التشفير وفق الآتي: انظر الشكل(١-١٠):‏ 
* عمليّة النشفير: ثشفًّر الرسالة الأصلية باستخدام خوارزمية التشفير والمفتاح العام 
للمستقبل للحصول على رسالة مشفرة. لاحظ أنه يمكن للمرسل الحصول على المفتاح 
العام للمستقبل؛ لأنه علني(مشاع). 


المضتاح العام لامستقبل المضتاح الخاص لامستقبل 
( يمكن الاطلاع عليه من قبل الجميع ) ( لا يعرفه سوى المستقبل فقط ) 


الشكل(٤-١٠):‏ التشفير بالمفتاح العام 
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0 عملية فك التشفير: يتم فك تڈ تشفير الرسالة المشفرة باستخدام خوارزمية فك التشفير 


والمفتاح الخاص(السري) للمستقبل؛ للحصول على الرسالة الأصليةء وبهذه الطريةقة 
لن يستطيع أي شخص آخر فك تشفير الرسالة؛ لأنّه لا يملك المفتاح الخاص للمستقبل. 


كما هو موضح 2 الشكل(١-١٠)ء‏ يتكون نظام التشفير غير المتناظر من ست مكونات 


رئيسةء هي: 


4 


النص الصريح: وهو التص أو الرسالة الأصليّة المقروءة التي يتم إدخالها إلى 
خوارزميّة التشفير. 


خوار تة التففير: وهي الطريتة الى تفل على مجموهة الخطرات التي نة 
على التص الصريح لإنتاج النص المشفر باستخدام المفتاح العام للمستقبل. 
وتكون مدخلات خوارزميّة التشفير هي التص الصريح والمفتاح العام للمستقبلء 
ومخرجاتها هي التص المشفر» ومن أشهر خوارزميّات التشفير بالمفتاح العام 
خوارزميّة آر إس آيه(854). وخوارزميّة المنحنى البيضاوي(الإهليليجي) 
(Elliptic Curve)‏ . 


المفتاح العام ( Ky‏ اط۴ ): وهو مفتاح عام( مشاع) بحیث یکون لکل طرف مفتاح 
TT‏ اليه. e‏ 


تشفیر ES e‏ ا العام 
الذي جرى التشفير به). 


ا الخاص( ء۸ (Private‏ : وهو عيارة عن مفتاح خاص سري» بحيیث یکون 
لکل طرف مفتاح خاص سري خاص به يتم استخد امه لفك تڈ : تشفير الرساكل الواردة 
اليه ویکون هنا المفتاح ا بالمفتاح العام الخاص بالشخص نقسهة. 


النص المشفر: وهو عبارة عن الرسالة التي تنتجها خوارزميّة التشفير من كل من 
التص الصريح والمفتاح العام للمرسل إليه. 


خوارزميّة فك التشفير: وهي مجموعة الخطوات التي يتم تنفيذها على النص 
المشفر لإنتاج النص الصريح» باستخدام المفتاح السْري الخاص للمستقبل. وتكون 
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مدخلات خوارزمية فك التشفير هي ال المشفر والمفتاح السري للمستقبلء 
ومخرجاتها هي النص الصريح. 


يجب أن يملك جميع المشتركين ب4 نظام التشفير غير المتناظر حق الوصول إلى المفاتيح 
العامة واستخدامها ب لتشفيرء ويتم توليد المفاتيح الخاصة محليا لدى كل مستخدم( بشكل 
آلي) و من ثم فليس هناك حاجة لتوزيع المفاتيح كما هي الحال 4 التشفير المتناظرء ويمكن 
لأيّ مستخدم تغيير مفتاحه الخاص ك أي وقت شريطة إنتاج المفتاح العام الموافق لهء 
ووضعه ب السجّل المشترك(العام)ء بحيث يطلع عليه جميع المستخدمين» وللحصول على 
نظام تشفير آمن باستخدام المفتاح العام فإنه يجب تحقيق الشرطين الآتيين: 


ا 


استخدام خو کا بحت کین ین غ اکن اا تحديد المفتاح 
السريّ الخاص بالمرسل إليه بمجرد معرفة هذه الخوارزميّة والمفتاح العام (مفتاح 
التففين): 

ا 0 ا ی ا 
يجب أن تبقى المفاتيح الخاصة سريةء وان تنتج بطريقة عشوائية وبطول لا يقل عن 
۲ بدًا. 


ولا يكاد يخلو بلد من نظام متكامل للتشفير غير المتناظر يسمُى البُنية التحتية للمفاتيح 
الام( Key [nfrastructure-PK[1)‏ icاPub).‏ یستخدم هذا النظام کعنصر رئیس 
بشكل منفرد او بالتكامل مع بعض عناصر امن المعلومات الاخرى؛ لتحقيق الاهداف الرئيسة 
الآتية للمشتركين فيه: 


١ 


السريّة( أو الخصوصية): يمكن هذه النظام(نظام )۶K1‏ المستخدمين من تبادل 
المعلومات بشكل لا يمكن الآخرين من قراءتها أو فهم طبيعتها. 

لخن من اة بوكر ذلك اماف اقات هة القخصض أو الجية السخ دة 
لهذا النظام بصفة قطعية. 

سلامة المعلومة وتكاملها: يوفر إمكانية اكتشاف أي تغيير أو حذف أو إضافة 
للمعلومة المتبادلةء أو لجزء منها. 

إجراء عمليّة التصديق الرقمي(أو التوقيع الإلكتروني): يوفر إمكانية توقيع الوثائق 
إلكترونيًاء وكذلك إمكانيّة التثبّْت من مصداقيّة(صحة) التوقيع الإلكتروني لدى 
استقبال الرسالة التي سبق توقيعها الكترونيًا. 
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فيما يلي نتعرف إلى أشهر نظامين للتشفير غير المتناظر(أو التشفير 
بالمفتاح العام)ء و هما: نظام آر إس آيه(۸54). ونظام المنحنى البيضاوي 
.(Elliptic Curve Cryptosystem (Ecc)‏ 
۱-۲-۲-٤‏ نظام تشفیررایفست وشامیروادلیمان - آر اس أيه (۸594۸) 
هونظام تشفیر غير متناظر تم ابتکاره من قبل ثلاثة علماء هم: رایفست وشامیر وادلیمان» 
وعرف بنظام آر !س آیە )Rivest-Shamir-Adle ma: -RS۸(‏ اختصارًا لاسماء ھؤلاء 
العلماء. وقد انتشر هذا النظام انتشارًا كبيرًا لدرجة آنه يندر أن يتكلم أحد عن نظام 
التشفير غير المتناظر ولا يتكلم عنه. 
إِنّ نظام آر إس أيه ليس بديلا عن أنظمة التّشفير المتناظرء وإنما جاء كحلٌ جذري لمشكلة 
توزيع المفاتيح ب2 تلك الأنظمة. عمومًا يستخدم نظام آر س آيه 4 كثير من التطبيقات. إلا 
ان اشهرها تطبيقان اتنان هما: 

٠‏ تشفير المعلومات صغيرة الحجم. ونقول هنا صغيرة الحجم لأن هذا النظام يعتمد 
على إجراء علميات حسابية تحتاج إلى وقت طويل مقارنة بأنظمة التشفير المتناظر. 
اف ا ران وا اا اع را اقا هان 
تبادلها بشكل آمن» ثم بعد ذلك يستخدم التّشفير المتناظر لتشفير البيانات والرسائل 
نفسها التي عادة ما تكون كبيرة الحجم. 

٠‏ التصديق(أو التوقيع) الرقمي» كما سيأتي معنا. 

ویکون لكل مستخدم لنظام آر إس آيه زوج من المفاتيح» هما: 

٠‏ مفتاح عام يستخدم لعملية التشفيرء ويتكون من رقمين هما:(ع.۸)ء حيث إن 
الرقم (1۸) هو القياس(ءuاں‏ له( الذي ستعتمد عليه جميع العمليات الحسابية 
2 عمليتي التشفير وفك التشفيرء والرقم(۴) يتم اختياره من مدى محدد من 
الأرقام[2-1 ٠.‏ 1]. لاحظ أن هذا المفتاح مشاع» ويمكن استخدامه من قبل أي 
أحد يرغب ب تشفير أي معلومة(صغيرة)ء وبعثها لصاحب ذلك المفتاح العام» حيث 


لا يستطيع فك تشفيرها إلا هو باستخدام مفتاحه الخاص. ويتم إنتاج المفتاح العام 
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وفق الخطوات الآتية: 


اختیار رقمین آولیین كبيرين:  . ٩‏ 

حساب القياس ٩:)1(‏ × ص =1 

حساب الرقم(7) لتكوين المدي الذي سيتم اختيار الرقم(۴) منه: 
Zz =(p-1) X(q-1)‏ 


اختيار الرقم(١)‏ بحيث يكون 2 المدي:[2-1 ٠.‏ 1]ء ويكون القاسم المشترك 
الأعلى له وللرقم (2) هو الواحد. 

يكون المفتاح العام هو:( € . )١‏ 

مفتاح خاص(4) يستخدم لعملية فك التشفير ويبقى سريًا لدى المستخدم» 
ويحسب بالطرقة الآتية: 7 0ص e"‏ = ل 


أو بعبارة أخرى :7 أ0 1 = e‏ × 4» أي أنه المعكوس الضربي للرقم(ع) 
للقياس(z).‏ 


وتتم عمليتا التشفير وفك التشفير 4 هذا النظام وفق الآتي': 
٠‏ عملية التشفير: لتشفير نص صريح» يرمز له بالرمز(×)» وانتاج نص مشفرء 


يرمز له بالرمز(۷)ء يستخدم المفتاح العام (ع.1)ء وتطبق المعادلة الرياضية 
الآتية: 

y = x mod n 
عمليّة فك التشفير: لفك تشفير التص المشقر(۷)ء يستخدم المفتاح‎ 
الخاص(4)ء وتطبق المعادلة الرياضية الآتية:‎ 


x = y" mod n 


٠‏ المفتاح العام(ع.1). وفق الخطوات الآتية: 


.Christof Paar and Jan Pelzl(2010), “Understanding Cryptography”, p 174-175 -\ 
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p=11 , ٩4 7 اختيار رقمين أوليبن:3‎ e 
1= 11 × 3= 33 حساب القياس‎ 
z=)11-1( × )3-1( =)10( × )2(= 0 
1]ء ويكون القاسم المشترك‎ ٠٠ اختيار الرقم(٠). بحيث يكون 2 المدي[19‎ ٠ 
هوالواحد: 3= ء‎ )۲١( الأعلى له وللرقم‎ 
يكون المفتاح العام هو:(3=٠ , ۸=33) » ويكون مشاعا‎ * 
المفتاح الخاص(4) يستخدم لعملية فك التشفير, ويبقى سريا لدى المستخدم»‎ ٠ 
ويحسب بالطرقة الآتية:‎ 
d= 3" mod 20 =7 
d X e=7 X 3 =21 mod 20 = 1 mod 20 لاحظ أن:‎ 
ولو افترضنا أن هناك رسالة(2 = ×)ء يرغب أحد ب4 تشفيرها باستخدام المفتاح‎ 
فسيتم تشفيرها وفق الاتي:‎ > (n=33 , e=3 العام(‎ 
y = x mod n = 2 mod 33 = 8 mod 33 = 8 


وبذلك تكون الرسالة المشفرة(8 = ۷). 
ويفك تشفيرالرسالة المشفرة(8 = ل) باستخدام الفتاح الخاص(7 = 4) وفق 


الآتي: 
x = ymod n = 87 mod 33 = 2097152 mod 33 = 2‏ 

وهي اترعالة الأية التي جرق ففغيرها اكتام اقتا ااب 0 

يتضح من المثال السابق كيف أن نظام آر إس أيه يتطلب إجراء عمليات حسابية طويلةء 
فرأينا كيف أن فك تشفير رسالة صغيرة مكونة من رقم واحد فقط هو(۸) نتج عنه رقم 
کبیر هو(۲٠۲۰۹۷۱).‏ الذي احتاج إلى قسمته على القياس(۳۳) ثم أخذ المتبقي من ناتج 
القسمة وهو العدد (۲). و هي كذلك عمليّة طويلة أيضًا. هذا 2 الحالات البسيطةء فما بالك 
لوان الرقم عبارة عن رك بطاة أش اة كن من( ) عانة أ ركان مقا تا رهذا 
يؤكد مناسبة نظام آر إس أيه لتشفير وتبادل مفاتيح تشفير أنظمة التشفير المتناظر (كنظام 
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ا یر کا ف اکا ال هه آم ردن ا ار انی 
آيه. ولکي يکون نظام آر إس أيه آمتًا؛ فيجب اختيار الأرقام الأولية(P)‏ و(¶) لتكون كبيرة. 
بحيث يكون طول كل منهما(١0۱)‏ بت» وهو ما يجمل العمليات الحسابية السابقة 
وأطول بكثير من الحالات البسيطة كما ج المثال السابق. 

کما ذکرنا سابقًا فإِنْ کل مستخدم لنظام آر إس أيه یلزمه آن یکون لدیه مفتاح عام مشاع 
TT‏ أحد أن يشفر أي رسالة باستخدامهء ومفتاح خاص سري يستخدمه هو 
فقط لفك تشفير الرسائل الواردة إليه المشمُرة باستخدام مفتاحه العام. ومعنى ذلك أن من 
يتشر رسالة باستخدام المفتاح العام مستخدم ماء فإِنّه لا يستطيع فك تشفيرها هوء على 
الرغم من أنه هو الذي شفّرها؛ لأنه لا يمكن فك تشفيرها إلا باستخدام الزوج الآخر وهو 
المفتاح السريّء الذي يوجد فقط لدى صاحب المفتاح العام. فلو كان لدينا مستخدمين: عمرء 
وزیب فیچب أن یکون لدی کل مهما فاح عام وآ خر خاص» هادا راد عمو أن رل وااة 
مشفرة لزيد؛ فسيقوم بتشفيرها باستخدام المفتاح العام لزيد (وليس مفتاحه العام هو)ء 
ويستطيع زيد فقط أن يفك تشفيرها باستخدام مفتاحه السرىّء بينما لا يستطيع عمر أن يفك 
تشفيرها؛ لأنه لا يعرف المفتاح الخاص لزيد على الرغم من أنه الذي شفرها. 
۲-۲-۲-٤‏ نظام التشفير بالمنحنى البيضاوي (الإهليلجي) ( E٨0٣‏ ) 

كما رأينا ب نظام آر إس آيهء فإن المشكلة التي يواجهها هي حاجته إلى عمليات حسابية 
طويلة تحتاج إلى وقت طويل لتنفيذهاء ويزداد هذا الوقت بازدياد حجم الأعداد الأولية() 
و(4)ء وبازدياد حجم الرسالة المراد تشفيرها. لذلك ظهرت الحاجة إلى نظام تشفير غير 
متناظر. يعمل بفكرة المفتاح العام» ويمكن تنفيذ عمليتي التشفير وفك التشفير فيه ب4 وقت 
أقل من نظام آر إس أيه ويكون آمتًا بالدرجة نفسها أو أعلى. 

ابتكر العالمان ميلار' وكوبلتز" نظام التشفير بالمنحنى البيضاوي 
)E ip tic Curve Cryptosystem- (ECC)‏ 2 أواسط الثمانينيات من القرن الميلادي 
V. S. Miller(1986), “Use of elliptic curves in cryptography”, Advances in Cryptology Proceedings -‏ 
of Crypto’85, Lecture Notes in Computer Science, 218(1986), Springer-Verlag, 417-426‏ 


Koblitz Neal(1987), “Elliptic curve cryptosystems”, Mathematics of Computation, 48(1987), -r 
203-9 
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الماضي بشكل مستقل كل منهما عن الآخرء والمنحنى البيضاوي منحنى ذو خصائص معينة 
تجعله مناسبًا ليبنى عليه نظام تشفيرء ومعادلته الرياضية المستخدمة هي: 


ے2 
yJ” =x? +ax +b‏ 


حيث إن المعاملين(4) و(0) أعداد صحيحة تحقق الشرط الآتي: 0 ± .27+ ”.4 
يمكن بتغيير قيمهما الحصول على عدد لا نهائي من المنحنيات البيضاويةء انظر الشكل(٤-١٠)ء‏ 
التق بوش نى يضارا ااا( 3= )23 


J 


الشكل(٤-١٠):‏ المنحنى البيضاوي ذو المعادلة: 3+ ×3 - ×= ”ر 
يعتمد نظام التشفير بالمنحنى البيضاوي على تعريف عملية الجمعء "+" لنقطتين من نقاط 
المنحنى وانتاج نقطة ثالثة» من خلال إجراء بعض العمليات الحسابية على إحداثيات تلك 
لنقاط» كما سيأتي معنا. وقد تجرى عمليّة الجمع على نقطتين مختلفتين عن بعضهما؛ فينتج 
لدينا جمع نقطتين» وقد تجرى على النقطة نفسها » بمعنى أن يتم جمع النقطة مع نفسها؛ 
فينتج لدينا ما يعرف بمضاعفة النقطة. لذلك هناك عمليتان أساسيتان على نقاط المنحنى 
البيضاوي هما: جمع نقطتينء ومضاعفة نقطةء وتعريفهما كما يلي" : 
۰ جمع نقطتين(۲3 = ۶2 + ۲1): يتم جمع النقطة الأولى( (,۷,×) =1 ) مع 
النقطة الثانية(( رر ,ر») = ٨2‏ )؛ للحصول على النقطة الثالثة((رر ,×) = ٨3‏ )ء 
أي((و۷ ,و*) = (ء۷ ,«) + (,۷,) )ء بتنفيذ الخطوات التاليةء انظر الجزء(أً) 
من الشكل(٤-١٠):‏ 


.Hankerson D., et. al.,(2004), “A Guide to Elliptic Curve Cryptography” -1 
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٠‏ الوصل بین النقطتین (۶1) و(۶2) بخط مستقيم. 
* سوف يقطع الخط المستقيم المنحنى عند نقطة ثالثة هي النقطة(۸). 
٠‏ يكون ناتج الإضافة هو النقطة(۶3) النظيرة للنقطة(۸) حول المحور 
اميتي 
وهر عن هته انمت ریاضا گا بلی: 


x =m? - x - xy mod p 
J; =m (xı = X%,)- yJ, mod p 


حیث أن ¥ ” 2 m=‏ وأن(2) عدد آولي: 


X= xX 
مضاعفة نقطة(۲3 = 2۴1 = ۶1 + ۴1): يتم جمع النقطة( (,ر,,×) = ۲1 ) مع‎ ٠ 
ء)xء۷(‎ + نفسها؛ للحصول على النقطة( (د۷ «و>) = 3 ). أي (ول ,و) = ( ¥ ء)‎ 
:)٠٤١-٤(لكشلا بتنفيذ الخطوات التاليةء انظر الجزء(ب) من‎ 
رسم مماس للمنحنى يمر بالنقطة(۶1).‎ ٠ 
سوف يقطع المماس المنحنى عند نقطة ثانية هي النقطة(۸).‎ ٠ 
انع انض اة فى ا(3 النطرة تفط ة(R] حول المحود‎ 
السيني.‎ 
ويعبّر عن هذه العمليّة رياضيًا كما يلي:‎ 


E 
XxX =m - XxX, - xX, mod p 


yJ; =m (x ¬ x)= mod p 


2 
3X +a 
حیث ان:‎ 


يث | 2 =" وأن(ص) عدد أولي. 
ل 
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(أ) جمع نقطتين (ب) مضاعفة النقطة 


الشكل(٤-١٠):‏ عمليات جمع نقطتين» ومضاعفة نقطة على المنحنى البيضاوي 


لكي تكتمل شروط تطبيق نظام التشفير بالمنحنى البيضاوي» والحصول على مجموعه 
منتهية من النقاط» فلا بد من إيجاد عنصر(نقطة) الوحدة( 0) الذي يحقق الشرط 
الآتي:(۶ = © + ۶). وهذا العنصر يسمى النقطة 2 اللانlية)Infinity «(Point at‏ 
الذي يمكن أن يستخدم لإيجاد معكوس النقطة(٨)‏ من خلال المعادلة: 

P+(-P) = O 

والسؤال المطروح هنا هو: كيف يمكن حساب المعكوس الجمعي للنقطة (,۷ ,,×) = ۶ 9 والجواب 
ببساطة هو: عكس إشارة الإحداث الصادي للنقطة(2). لنحصل على: ( رر -,ر») = ۲ -)» 
أو بعبارة أخرى: معكوس النقطة (2) هو النقطة النظيرة لها حول محور السينات» انظر 
الشكل(١٤-١٠).‏ وهي إحدى الخصائص المهمة والسهلة المميزة لنظام تشفير المنحنى 
البيضاوي. 


الشكل(٤-١٠):‏ معكوس نقطة على المنحنى البيضاوي 


إن العمليّة الأساسيّة ج نظام التشفير بالمنحنى البيضاوي هي عمليّة ضرب نقطة 
من نقاط المنحنى بعدد سري صحيح يرمز له بالرمز(K).‏ التي تسمى عملية الضرب 
التراكمي(۸٥1)ةءنامنااMu‏ «هاهءS).‏ فلو كان لدينا نقطة أساسيّة على المنحنى هي 


\o00 
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( (و,و×) = ۶ ). فإن الضرب التراكمي لهذه النقطة( (و,و×)K‏ = ۶)) هو عبارة 
عن جمع هذه النقطة مع نفسها عدد(K)‏ مرة: 
KP=P+P+P+...+P‏ 
مرة 

عادة ما تتم هذه العمليّة عن طريق سلسلة من عمليّات مضاعفة النقطة الأساس» ثم 
تا ااا عة ن اع 7ح به الحصرل على ا ااتة فن ن 
عملية ضرب النقطة(۴) بالعدد الصحيح (3)؛ للحصول على( ۰)3۴ بحساب:(۶P‏ + 2۲۴)ء 
أي مضاعفة النقطة(۶)؛ للحصول على(2۴). ثم جمع ناتج المضاعفة مع النقطة(۶)؛ 
للحصول على (3۶). ويمكن تنفيذ عملية ضرب النقطة (۶) بالعدد الصحيح(9)؛ للحصول 
على( 9۶). بحساب:(۶+ ((2)2)2۴). آي مضاعفة النقطة(۶) للحصول على( 2۴)ء 
مضاعفة ناتج(2۴) للحصول على( 4۴)» ثم مضاعفة ناتج( 4۲) للحصول على(8۲). 
جمع ناتج( 8۲) مع النقطة(۴)؛ للحصول على(9۴). 


ثم 
ثم 


مثال(٤-۸):‏ يوضح هذا المثال عمليّة الضرب التراكمي» وكيف ينقَذ من خلال سلسلة من 
عمليّات المضاعفة والجمع على نقاط المنحنى ذي المعادلة: 17 ١0ص‏ 2 + ×2 + × = ”ر . فلو 
اعتبرنا أن النقطة الأساس(۴) هي النقطة ذات الاحداثيات(5.1)ء أي أن (1= ,5,7 = ,±)ء 
فيمكن إجراء عمليتي مضاعفة هذه النقطةء ثم جمع الناتج مع النقطة الأساس مرْة آخرى 
کما یلي: 
ه٠‏ مضاعفة النقطة(5,1): (,5) + (5,1) = 2P = )x3,۷3( = )X,,۷,( + )x,۷(‏ : 
يمكن الحصول على النقطة (ور ,و) » بتطبيق المعادلات الرياضية لعملية مضاعفة 
النقطة كما يلي: 


2 
+ 
™ * ® = gx 5° +2)» (2x 1) = (9) x (9) = 81 =13 mod 17 


1 


ھ ثم نحسب إحداثیات النقطة (۷,و×) = 2/۶ : 
Xx =m” - x - xX, =13” - 5- 5 =159 = 6 mo 17‏ 


J; =m (x, = xX)- J, =13(5- 6(- 1= - 14 =3 mo 17 


10٦ 
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لتكون النتيجة النهائية: 
2P = (X,Y) = (X,Y) + (X,Y) = (5,1) + (5,1) = (6,3)‏ 
جمع ناتج مضاعفة النقطة السابق» وهو( 6,3)ء مع النقطة الأساس(5,1)؛ للحصول 
على( 3۴): (6,3) + (5,1) = ( رل ,ر + )K,۷(‏ = (ول,×) = 3۲: یمکن الحصول 
على النقطة (ر,×) » بتطبيق المعادلات الرياضية لعملية جمع نقطتين كما يلي: 
نيدأ أولا بحساب 1: 


22 1 = )3- 5 %)6- 5=) x)" = 2) × =2 mo 7 
xX 


XX 


m= 


_ ثم نحسب إحد اثیات النقطة (¥3 ,5( = 3P‏ , 
x =m - x - x =2 - 6- 5 =-7 =10 mo 17‏ 
yj =m (x - x)- yJ, =2(5- 10(- 1= -11 = 6 mo 17‏ 
لتكون النتيجة النهائية: 
3P = (%373) = (%1,7) * (%1,7) = (5,1) * (6,3) = (10,6)‏ 
بعد ذلك يمكن جمع ناتج(3۲). وهي النقطة(10.6). مع النقطة الأساس(5.1)؛ 
للحصول( 4۴).( التي يمكن الحصول عليها أيضّا بمضاعفة النقطة(2). .. وهكذا يمكن 
الحصول على النقاط التالية: 
P =)5,1( 4P =(3,1) 7P =(0,6) 10P=(7,11) 13P =(16,4) 16P =(10,11)‏ 
2P =(3,6) 5P =(9,16) 8P =(13,7) 11P =(13,10) 14P =(9,1) 117P =(6,14)‏ 
3P =(10,6) 6p (16,13) 9P =(7,6) 112P =(0,11) 115P =(3,16) 118P =5, 16)‏ 
ويمكن أن يستخدم نظام التشفير بالمنحنى البيضاوي لتبادل المفاتيح بالطريقة الآتية. 
والمعروفة بطريقة دابے - هيلمان لتبادل المفاتيح نسبة إلى العالمين دا2 وهيلمان اللذين 
ابتكرا ساس هذه الطريقة'. فيجب أولًا أن يتفق جميع مستخدمي هذا النظام على منحنى 
-١‏ هي طريقة لتوزيع المفاتيح بين امستخدمين تم اكتشافها قبل اكنشاف نظام التشفير با منحنى البيضاوي انظر امرجع()(241(1976 ¢1[ «Whitfield Diffie and M21‏ 


وهي أصلًا تطبق على الأرقام الصحيحة, وتحديدًا رفع العدد(ه) للقوة(4) ثم حساب الناتج للقياس بالعدد الأولي()» ومكن تطبيقها علي نظام التشفير با منحنى البيضاوي بسهولة. 
\o0V‏ 
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بيضاوي واحد. باستخدام المعاملين نفسيهما() و(0)» وعلى نقطة واحدة عليه تسمى 
النقطة الأساس( (رر ,و×) = ۲ ). بعد ذلك يكون لدى كل مستخدم زوج من المفاتيح» هما: 

ه مفتاح خاص عبارة عن عدد صحيح (4) يستخدم لعملية فك التشفير ويبقى سريًا 
لدى المستخدم. 

٠‏ مفتاح عام يستخدم لعملية التشفير. وهو نقطة على المنحنى ناتجة من حاصل 
ضرب النقطة الأساسں( ( رر ,ر×) = ۲ ) بالمفتاح السريٰ (4)؛ للحصول على: 
(رل,ر>) = .2٨‏ لاحظ أن نتيجة هذا الضرب هي نقطة على المنحنى المتفق عليه 
وهي مشاعةء ويمكن استخدامها من قبل أي أحد يرغب 4 إنشاء مفتاح تشفير 
وتبادله بينه وبين المستخدم صاحب هذا المفتاح العام. 

تتم عملية تبادل مفتاح تشفير سزي مشترك(۸K)‏ بین مستخدمین: مستخدم رقم(۱)› 

ومستخدم رقم (۲)ء وفقا لطريقة داب - هيلمانء كما يلي: 
المستخدم رقم (۱): 

Uae ga a E LE 

ع يحسب مفتاحه العام بضرب النقطة الأساس(( رر , و») = ۲ ) بمفتاحه السرى 
(41)؛ للحصول علی: (رړ ل ,ر ړ×) = 41.۶ 

يحسب مفتاح التّشفير السرىّ المشترك () بضرب المفتاح العام للمستخدم 
رقم(2)» وهو( (رړل,ر×) = 42.٨‏ )» بمفتاحه السریّ(41)؛ للحصول 
على: (2 4ى۷ :2ی ی×) = (42.۶ )41 = ۸ . آي الحصول على الإحداثیات: 
(Xaıa2> Yaıa2)‏ . 
لاحظ أن المفتاح العام للمستخدم رقم(۲) مشاع وهو عبارة عن نقطة على 
المنحنى» ويمكن الحصول عليه بسهوله أو إرساله من قبل المستخدم رقم(۲) 


نقسه. 


e‏ المستخدم رقم(۲): 
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و ار وا کا اها سوا ارهن مود 102 


السريّ(42)؛ للحصول على: (ر ړل ,رړ×) = 42.۲ 


يحسب مفتاح التّشفير السرىّ المشترك () بضرب المفتاح العام للمستخدم رقم(١).‏ 
وهو( ( رر ,ږ×) = 41.۶ )ء بمفتاحه السرىٌ(42)؛ للحصول على: 
«K = d2( d1.P) = (X241: Ya24ı) = d1( d2.P) = (X4142۰ Ya142)‏ 
آي الحصول على الإحداثيات: (142 424 4×)› وهي الإحداثيات نفسها التي 
حصل علیھا المستخدم رقم(۱). 
لاحظ أن المفتاح العام للمستخدم رقم(١)‏ مشاع» وهو عبارة عن نقطة على 
المنحنى» ويمكن الحصول عليه بسهوله أو إرساله من قبل المستخدم رقم(١)‏ 


نقسهة. 


مثال(٤-٩):‏ بالاستناد إلى المثال السابقء يمكن تبادل مفتاح تشفير سري مشترك ()) 
بین مستخدمین: مستخدم رقم (۱). ومستخدم رقم(۲) باستخدام نظام التشفير نالمتجتى 
| بد لبيضاوي» و وفقا لطريقة دا2 - هیلمان» کما يلي: 
المستخدم رقم(۱): 
يختار مفتاخًا خاصا سريا عبارة عن عدد صحيح(41-3). 
ع يحسب مفتاحه العام بضرب النقطة الأساس ((5.1) =۴) بمفتاحه السرىّ(3)؛ 
للحصول علی:( 10.6) - 3۲ 
رقم(2). وهو ((13.7) = 8۴)ء بمفتاحه السْرىّ(3)؛ للحصول على:» 
(9,16) = (3)13,7 = (3)8۲ = £ أي الحصول على الاحداثیات:(9.16) 
© المستخدم رقم(۲): 
و ار وا غاا عون د 0 2 


10۹ 
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يحسب مفتاحه العام بضرب النقطة الأساس(5.1) بمفتاحه السرىّ(8)؛ 
للحصول علی:( 13.7) = 8۶۴ 

يحسب مفتاح التشفير السريّ المشترك(K)‏ بضرب المفتاح العام 
للمستخدم رقم(1). وهو ((10.6) = 3۴). بمفتاحه السرىّ(8)؛ للحصول 
علی: (9,16) = (3)8۶ = (9,16) = (8)3۶ = ۸. أي الحصول علی 
الإحداثيات:(9.16)ء وهي الإحداثيات نفسها التي حصل عليها المستخدم رقم(1). 

مقارنة بين التشفيرالمتناظر وغيرالمتناظر 
بعد أن استعرضنا أنظمة التشفير المتناظر وغير المتناظرء وتعرفتا إلى أشهر أساليبهما 
وأنظمتهما المطبقة حديثاء يحسن بنا الآن أن نقارن بينهما. فلكل من نظام التشفير المتناظر 
وغير المتناظر خصائصه التي تميزه» وتجعله مناسبًا لتطبيقات محدّدة لا تصلح مع الآخر. 


يلخص الجدول(١-١)‏ المميزات المهمة لكل منهماء التي توضح أيصًا الفروق بينهما. 


التشفير المتناظر 


یتم استخدام نفس المفتاح 

عند المرسل والمستقبل ونفس 
الخوارزميّة لكل من عمليّة التشفير 
وكات ار 

يجب إن يتم توزيع المفتاح السري 


يحتاج إلى عمليّة توزيع آمنة 
للمفاتيح السرية. 


التشفير غير المتناظر 


يتم استخدام نفس الخوارزمية 
للتشفب وفك ا 8 8 


يستخدم زوج من المفاتيح أحدهما 
عام يطلع عليه الآخرون» والآخر 
سري خاص بکل مستخد م ( لیس 
نفس المفتاح عند المرسل 
والمستقبل) 

لا يحتاج إلى عملية توزيع المفاتيح. 


الجدول(١-۳):‏ مقارنة بين التشفير المتناظر وغير المتناظر 
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ولا تكتمل صورة المقارنة حتى نتعرف على قوة خوارزميات كل نظام» من حيث معرفة طول 
مفتاح التشفير اللازم لكل خوارزمية حتى تكون آمنة» ومن هنا ظهرت الحاجة إلى تعريف 
Security E EE‏ ) . الذي يمكن استخدامه 4 عملية المقارنة. يعرف 
كرستوف بار مستوى السريّة كما يلي: يكون للخوارزميّة مستوى سريّة(1) بت إذا كان عدد 
خطوات أفضل هجوم معروف عليها هو(”2)'. وهذا التعريف يتفق مع كون قوة خوارزمية 
التشفير المتناظر تساوي طول مفتاح التشفير فيها. يوضح الجدول(٤-؛)‏ طول مفتاح التشفير 
اللازم لبعض مستويات السْريّة لبعض خوارزميات التشفير بنوعيه: المتناظر وغير المتناظر. 


آر اس أيه( ۸؟۸) VIA: | VY‏ 


المنحنى البضاوي(ء 11ا81 
(Curve‏ 


الجدول(٤-٤):‏ طول مفتاح التشفير اللازم لتحقيق مستوى سرية معين 

من الجدول(٤-١)ء‏ يمكن القول إنّه يمكن الحصول على خوارزمية تشفير بقوة(٠۸)‏ 
بت»( آي تحتاج إلى(٠۲۸)‏ خطوة لكسر تشفيرها)ء باستخدام خوارزمية تشفير متناظر 
بطول(٠۸)‏ بت» أو باستخدام خوارزميّة التشفير غير المتناظر آر إس أيه بطول مفتاح 
تشفير(١١١٠).‏ أو باستخدام خورازمية التّشفير بالمنحنى البيضاوي بطول مفتاح تشفير(١١٠)‏ 
بت. وبصفة عامة فان طول مفتاح التشفير يزداد بازدياد مستوى السرية لأىّ خوارزميّةء ومن 
الملاحظ من الجدول أعلاه أنه يمكن الحصول على مستوى السْريّة لخوارزمية التشفير با منحنى 
البيضاوي نفسه باستخدام مفتاح تشفير أقل بكثير من طول مفتاح التشفير لخوارزمية آر إس 
أيه مستوى السريّة نفسه » أو باستخدام مفتاح تشفير بضعف طول مفتاح التّشفير المتناظر. 


ات اا ا ا کا 


.Christof Paar and Jan Pelzl(2010), “Understanding Cryptography”, p 156 -1 
NY 
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٠-٤‏ التصديق(التوقيع) الرقمي 

نتيجة للتطور الكبير 4 تقنية المعلومات بشكل عام» فقد ظهر ب الوقت الحاضر كم هائثل 
جدا من المعلومات الرقمية المخزنة هنا أو هناك ويجري تبادلها بين جهات عدةء وقد أصبحت 
المعلومات تحفظ على وسائط إلكترونية بهيئة رقميةء ويجري تبادلها عبر وسائل الاتصال 
الحديثة. وطالما أن المعلومة أصبحت معلومة رقميةء فقد أصبح بالإمكان نسخ آلاف النسخ 
MA CL aS EA LN GSS CASE‏ 

إذن نحن بحاجة إلى إيجاد طريقة رقمية لتصديق الوثائق والرسائل الإلكترونية لضمان 
مصداقية المعلومات التي تحتويها والجهة التي أصدرتهاء ويجب ألا تعتمد هذه الطريقة على 
وسائط التخزين» كما هي الحال 2 الوسائل التقليدية ملا (ظرف مختوم» حبر سري» .. 
إلخ)ء بل يجب أن تعتمد على المعلومة الرقمية نفسها( أي محتواها ) ء بالإضافة إلى التصديق 
الرقمي الخاص بالجهة التي أصدرتها. 
٠-١-٤‏ ماهية التصديق(التوقيع) الرقمي 

إن أحد هم أدوات أمن المعلومات هو التصديق الرقمي( S13141۲۴‏ 1هذع01 )» حيث 
يمد وة اء مام اقيق عد من عاضر نالرات ق افق ن هرية أل 
لانت ) las .(Non-repudiatio1 )ركiإl şa «(Data Origin Authentication‏ 
هو معروف فعندما يوفع الشخص المخول بالتوقيع التقليدي(اليدوي) على رسالة أو خطاب 
معين» فإنّه يكتسب صيغته الرسمية. أو بعبارة أخرى يتم التحقّق من أصل هذه البيانات بأنها 
صدرت من الجهة أو الشخص المخول بالتوقيع. لكن عند استخدام التصديق الرقمي فإن 
الأمر يختلف كثيراء إذ إن التصديق الرقمي لا يكفي أن يكون مجرد صورة التوقيع اليدوي 
يتم لصقها بالرسالة. ذفي هذه الحالة يمكن نسخ هذا التوقيع وإضافته لأي رسالة بسهولةء 
ولذلك فإن الأمر يتطلٌب أن يعتمد التصديق الرقمي بدرجة أساسية على الرسالة نفسهاء 
بالإضافة إلى توقيع الشخص المخول بالتصديق الرقمي من أجل إنتاج بصمة خاصة بكل 
رسالة Message D¡1ges(‏ ). وبهذه الطريقة يكون هناك بصمة فريدة لكل رسالة» بحيث لا 
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تنطبق بصمتان لرسالتين مختلفتين» حتى ولو صدرت من الشخص نفسه. 
يعتمد التصديق الرقمي بشكل أساسي على نظام التشفير بالمفتاح العام لكن بطريقة 
عكسيّة له حيث توقيع الرسالة من قبل معد الرسالة باستخدام مفتاحه السريّ(وليس المفتاح 
العام للمستقبل كما هي الحال 4 التشفير بالمفتاح العام)» ويتم التحقق من صحة التوقيع 
من قبل مستلم الرسالة باستخدام المفتاح العام للموقع. لاحظ أن الطرف الآخر- وهو مستلم 
الرسالة- يستخدم المفتاح العام للموفع للتحقق من صحّة التوقيع. وليسس من أجل تشفير 
الرسالة كما هي الحال 2 التشفير بالمفتاح العام. 
إذن فالتصديق الرقمي يتكون من عمليتين أساسيتينء كما هو موضح 2 الشكل(ء-١٠)ء‏ وهما: 
٠‏ التوقيع(١51):‏ وهو عملية إجراء(إنتاج) التصديق الرقمي» ومدخلاتها هي: 
الرسالة والمفتاح السرىّ للموفع» ونتيجتها هي التوقيع الرقمي نفسه» وهو رقم 
صحیح(طویل)۸(۰١۲۰)‏ بت مثلا. 
٠‏ التحقق من صحة التوقيع (۷؟|۷۲): وهو عملية التحقق من أن التوقيع تم من الشخص 
المعنى على الرسالة المعنيّة. ومدخلاتها هي: الرسالة والمفتاح العام للموقعء ونتيجتها 
إحدی حالتين: إما مطابق, أو غير مطابق. 


الشكل(٤-١٠):‏ التصديق الرقمي 
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من أشهر طرق التوقيع الرقمي هي الطريقة التي تعتمد على تصديق البصمة الرقمية 
للرسالة وليس الرسالة الأصلية؛ لأنه عادة ما تكون الرسائل الأصلية طويلة. (قد يصل طول 
بعضها إلى مثات الصفعات) »وهو ما يجفل علمية التصديق طويلة أيضاء و خض مايا 
التوقيعء والتحقق من صحته بهذه الطريقة 2 الخطوات التاليةء انظر الشكل(٤-۷٠)':‏ 
ه٠‏ عملية التوقيع: 
.١‏ يتم حساب البصمة الرقمية(ع ۷1u‏ 1ءة1[) للرسالة( انظر موضوع: البصمة 
الرقميّة) المراد التوقيع عليها. 
١‏ م فشفير مده البضة اترقية بامفخدام الفاح الشرى تلرسل(انرت) 
لإنتاج ”التوقيع الرقمي“ للرسالة. 


۲. يتم إرسالها مع الرسالة الصريحة إلى المرسل إليه. 


المرسل (التوقيع ) 
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الشكل(٤-۷١):‏ عمليتا التصديق الرقمي والتحقق من صحته 


.Bhaskar, S. M., and Ahson S. I., «Information Security: A practical Approach», p 98-102 -1 
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غملة الةو من صحة التوقيع 


يفك المستقبل تشفير ”التوقيع الرقمي (ناتج الخطوة رقم(۲) 2 عمليّة 
التوقيع) باستخدام المفتاح العام للمرسل» لتظهر البصمة الرقمية للرسالة 
الأصلية 2 صورتها الصريحة(غير المشفرة). 


يحسب المستقبل البصمة الرقميّة للرسالة الصريحة(لاحظ أن المرسل إليه 
استقبل الرسالة الصريحة مع التوقيع الرقمي. الخطوة رقم(۳) 2 عملية 
التوقيع). تمامًا كما فعل المرسل 2 الخطوة رقم )١(‏ من عملية التوقيع لإنتاج 
البصمة الرقميّة للرسالة من جديدء لكن من طريق آخر لإجراء عمليّة المقارنة. 


يقارن المستقبل البصمة الرقميّة التي حسبها 2 الخطوة رقم(۲) أعلاه مع 
البصمة الرقميّة التي استقبلها مع الرسالة الأصلية. فإذا تطابقت هاتان 
ا فان ذلك کاضيًا لاثبات أن هذه مصدرها هو المرسل 
أي تمديل. حيت أنتج لص الوارد تقس البصمة الرقمية. وأما ااال شاق 
فهنا ب يعني أن التصديق الرقمي غير صحيح» أو أن الرسالة غير سليمة أو تم 


مما سبق يتضح أن المرسل لا يستطيع إنكار أنه أرسل هذه الرسالة؛ لأنه وقع عليها بمفتاحه 
السريّء الذي لا يعرفه أحد ولا يملكه غيرهء وكذلك فإنْ ” البصمة الرقمية" للرسالة ضمنت 
سلامة الرسالة الأصلية. من حيث كشف أي حذف أو إضافة أو تعديل تم عليها. 
۲-٠-٤‏ الاعتراف بالتصديق الرقمي 

بدا كثير من دول العالم باستخدام التصديق الرقمي(وبعضهم يطلق عليه التوقيع 
الإلكتروني) 2 تعاملاتها الإلكترونية وإصدار القوانين واللوائح المنظمة لذلك» ومن الدول 
التي بدأت ب تطبيق ذلك المملكة العربية السعوديةء حيث أنشى المركز الوطني للتصديق 
الرقمي'. ولكن ما الشروط الواجب توافرها للاعتراف بالتصديق فبالنظر إلى 
التوقيع اليدوي» نجد أن الأعراف والقوانين تجعله يحقق الشروط الآتية 


./http://WWW.pKi. £07.52 موقع ا مركز الوطني للتصديق الرقمي ف المملكة العربيّة السعودية:‎ -١ 
داود» حسن طاهر(٤۲۰۰ب)» «أمن شبكات المعلومات».‎ -۲ 
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.١‏ التوقيع اليدوي هو التزام من الموقع بما ورد ب4 الوثيقة. 

۲. لن يتم تغيير الوثيقة بعد توقيعها. 

۳. لايمكن نسخ التوقيع أو نقله إلى وثيقة آخرى. 

١‏ ويحقق التصديق الرقمي هذه الشروط على النحو الآتي: 
.١‏ يتم التوقيع الرقمي باستخدام المفتاح السُري للمرسل» الذي لا يعرفه أحد» ولا 
يملكه غيره» بمعنى أنه هو الذي وقع الوثيقةء وأنه ملتزم بما ورد فيها. 
۲. التوقيع الرقمي مستنتج من النص الأصلي للرسالة؛ لأنه تم بتشفير البصمة الرقميّة 
للرسالة الأصليّةء وهذا يعني: 
أ. أن الوثيقة لم يتم تغييرها بعد استخراج التوقيع الرقمي. 
ب. أنه لا يمكن نسخ التوقيع الرقمي أو نقله إلى رسالة أخرىء وإلافإنه بعد فك 
تشفيره لن ينتج ”البصمة الرقميّة“ نفسها. 

(Hash Value) البصمة الرقمية‎ ٠-٤ 

على الرغم من وجود تطبيقات كثيرة ومهمة للبصمة الرقمية. إلا أن أشهرها هو استخدامها 
2 التصديق الرقمي» كما مر معنا آنقًا. فعادة ما تكون الرسائل طويلةء قد يصل طول بعضها 
إلى مات الصفحاتء وهو ما يجمل تطبيق التصديق الرقمي عليها صعبا جد ومن هنا جاءت 
البصمة الرقمية(أو القيمة المركزة) لتحل مشكلة التعامل مع الرسائل الطويلة. فالبصمة 
الرقمية هي «سلسلة قصيرة وثابتة الطول من البتات تشكل بصمة فريدة لكل رسالة» ومعنى 
ذلك أن يكون لدينا بصمة رقمية مختلفة لكل رسالةء لكن جميع البصمات طولها واحد مكون 
من العدد نفسه من البثاتء ٠١١‏ بت مثلاء مهما كان طول الرسالة. يوضح الشكل(٤-۱۸٠)‏ 
أمثلة لبعض الرسائل وبصماتها الرقمية. لاحظ أن لكل رسالة 2 الشكل بصمة رقمية مختلفةء 
لکن جميعها بطول(۳۲) بت(ثماني خانات بالتمثيل الست عشري كل واحدة منها أربعة بتات) 
ومن أهم ما يميز البصمات الرقميّة أن أي تعديل» ولو كان بسيطًا جدًاء 4 الرسالة ينتج 
عنه تغيير كبير ب البصمة الرقمية. وهذا واضح من البصمات الرقمية للرسالتين الثانية 
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والثالثة 2 الشكل( .)۱۸-٤‏ حيث إن الفرق بين الرسالتين هو حرفان فقط. بينما الفرق بين 
بصمدهها الفا کرجا 


الهاڪر هو من يقوم باختراق الشبكات 
والأنظمة؛ بينما الكراكر هو من دكسر FCD3D56E‏ 


حماية البرامج بطريقة غير شرعية 


AEC1DB28 
DD53BFTC 
لس ا‎ 


البصمة الرقمية 


الشكل(٠-١۱):‏ بعض الرسائل وبصماتها الرقمية 

تحسب البصمة الرقمية باستخدام خوارزميات خاصة بذلك» بحيث يتم الحصول من 
خلالها على بصمة رقمية فريدة لكل رسالةء من أشهرها: خوارزميa)-5-Digest Message‏ 
.)Secure Hash Algorithm -1-SHA-1)ھڀمزراوخو‎ .)M 5‏ وخوارزمية(SI34-2)›‏ 
وهناك خوارزمية حديثة تحت التصميم والتجربة يتوقع ان شان لتصبح ا 
العام ١٠١۲م‏ هي خوارزمية(814-3) . 

بما أن البصمة الرقمية ثظهر بوضوح أي تفيير- ولو كان بسيطًا جد ا- على الرسالة 
الأصلية؛ فإنه يمكن من خلال ذلك كشف أي تعديل أو حذف أو إضافة على الرسالة الأصلية. 


وتتلخص طريقة استخدام البصمة الرقمية للتحقق من سلامة محتوى الرسالة فيما يلي 


انظر الشکل(٤-۱۹):‏ 
.١‏ يحسب المرسل البصمة الرقمية للرسالة باستخدام إحدى خوارزميات البصمة 
الرقمية. 


۲. يرسل المرسل الرسالة الأصليّة متبوعة بالبصمة الرقمية. 
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.٣‏ عند استلام الرسالة من قبل المستقبل يعيد حساب البصمة الرقميّة للرسالة التي 
استلمها. 


؛. يقارن المستقبل البصمة الرقمية التي حصل عليها 2 الخطوة السابقة(رقم )٣‏ مع 
البصمة الرقمية التي استلمها مع الرسالةء فإذا تطابقت القيمتان» فهذا دليل على 
أن الرسالة سليمة ولم يطراً عليها أي تغيير أَمّا إذا لم تتطابق فهذا دليل على أن 
الرسالة غير سليمةء أو أنه طرأً عليها تفيير ما. 


الشكل(٤-١٠):‏ التحقّق من سلامة وتكامل الرسالة باستخدام البصمة الرقمية 


عادة ما تستخدم البصمة الرقمية مع التشفير غير المتناظر لكشف التعديل أو الحذف 
والإضافة التي تطراً على الرسالة الأصلية بفعل فاعل. 
٠-٤‏ كيفية تحقيق عتاصر أمن المعلومات 

تعرفنا فيما مضى من هذا الفصل الوسائل التي يمكن استخدامها كوحدات بناء أساسية 
لتحقيق بعض عناصر أمن المعلومات» وهذه الوسائل هي: التشفير» والتصديق الرقمي» 
والبصمة الرقمية. وفيما يلي نشرح كيفية تحقيق عناصر أمن المعلومات سواء باستخدام هذه 
الوسائل. كما هي الحال ب4 عناصر التحفّق من الهويّةء والسريّةء وسلامة المعلومة وتكاملهاء 
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وعدم الإنكار» آم باستخدام وسائل أخرى كما هي الحال 4 عناصر التحكم بالوصول» وتوفر 
المعلومةء والتدقيق. 
٠-٠-٤‏ تحقيق عنصري التحقق من الهوية وعدم الاإنكار 

يستخدم التّشفير غير المتناظر مع التصديق الرقمي لتحقيق عناصر التحفًّق من الهويّة. 
وعدم الإنكار. وكيفية ذلك هي أنه يتم إنتاج التوقيع الرقمي(انظر الشكل(٤-١١))‏ باستخدام 
الرقم السرىّ للمستخدم الذي لا يعرفه ولا يملكه إلا الشخص أو الجهة المعنيّة فقط» وبهذه 
الطريقة يتم التحقق من هوية المستخدم» ومن أصل منشا البيانات» من آنه الشخص 
المعني أو الجهة المعنيّة لا غيرها. كذلك يتم تحقيق عنصر عدم الإنكار حيث لا يستطيع 
المرسل(المستخدم) إنكار أنه أرسل الرسالة لأنه وفع عليه ا بمفتاحه السريّ الذي لا يعرفه 
ولا يملکه غيره. 
۲-٠-٤‏ تحقيق عنصر التحكم بالوصول 

المنشآت الصغيرة و2 البيئات التي لا تتطلب أدوات تحكُم بالوصول خاصة تضفي مزيدًا 
من الحماية لمواردها يمكن الاكتفاء باسم المستخدم وكلمة المرور للتحكم بالوصول للموارد. 
وك هذه الطريقة يمنح المستخدم الصلاحيّات اللازمة التي بمجرد نجاح عمليّة الدخول تكون 
متاحة له كما هي الحال 4 البرامج التطبيقيّة التي تدير مستخدميها بنفسهاء وبذلك يكون 
للمستخدم حق الوصول إلى الموارد (ملفات» وطابعات» وقواعد وبيانات» وبرامج ... إلخ) التي 
يحتاج إليها دون غيره من المستخدمين» وبذلك يتحقق عنصر التحكم بالوصول. أما ب4 حالة 
المنشآت الكبيرة التي يوجد فيها برامج تطبيقية كثيرة. يصعب معها استخدام اسم مستخدم 
وكلمة مرور لكل برنامج» والمنشآت ذات الطابع الحساسسء فيلزم استخدام تقنيات التحكم 
بالوصول التخصصيةء مثل: تقنية تسجيل الدخول الواحد» ومصفوفات التحكم بالوصولء 
وأنظمة كشف التطفل» وآنظمة منع التطفل» وفيما يلي نستعرض كل تقنية من هذه التقنيات. 
۱-۲-۰-٤‏ تسجيل الد خول الوا حد)01-^$£Si (Single‏ 

مع تعدد أنظمة التشغيلء وتعدد أنواع الشبكات والبرامج التطبيقيةء قد يجد المستخدم نفسه 
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أمام عدد لا بأس به من أسماء المستخدمين وكلمات المرور التي يجب أن يحفظها ويستخدمها 
عند الرغبة ب4 الدخول إلى أي من تلك الأنظمة أو الشبكات أو البرامج» وبذلك يكون من الصعب 
على مديري الشبكات والأنظمة متابعة هذا العدد الكبير من أسماء المستخدمين وكلمات المرورء 
وفرض السياسات الأمنية المختلفة عليها. فمثلًا قد ينسى المستخدم كلمات المرور الخاصة بهء 
أو يخلط فيما بينهاء وهو ما قد يتسبب 4 عدم قدرته على الدخول للأنظمة التي يحتاج إليها. 
وهذا الأمر يدفع مديري تلك الأنظمة إلى إلغاء جميع كلمات المرور الخاصة بذلك المستخدم» 
ومن هنا ظهرت فكرة استخدام تقنية تسجيل الدخول الواحد (0۸-”ع1؟ ماعہ1؟) . حيث 
يدخل المستخدم مرة واحدة من خلال نظام موحد مخصص لهذا الغرض» وبعدئذ تكون جميع 
موارد الشبكة التي يحتاج إليها بج متناولهء وفق الصلاحيات الممنوحة له. قد يبدو للوهلة 
الأولى أن هذه الطريقة تضعف من أمن تلك الأنظمةء لكن الواقع يشير إلى أنها تقوي أمنها؛ 
لأن المستخدم الذي لديه عدد كبير من أسماء المستخدمين وكلمات المرور عادة ما يضطر إلى 
تسجيلها ب4 مذكراته أو حاسبة الشخصي؛ لتسهيل عملية الرجوع إليها وتذكرهاء وهذا آمر 
يناب السياسات الأمنية لكلمات المرور؛ لأنها تكون بذلك عرضة لانكشافها للآخرين»(انظر 
الفصل الخامس: موضوع: السياسة الأمنية لكلمات المرور) . 

من تقنیات تسجیل الدخول الواحد نظام «کیربورس»(۵۲0۵۲05)). وهو نظام تسجیل 
واحد للشبكات الموزعةء ويخدم أنظمة الخادم/ العمیل(6۲۷۴۲ ٤11۸/5‏ ) تم تطويره 2 
أواسط الثمانينيات الميلاديةء ويستخدم نظام التشفير المتناظر لتشفير كلمات المرور عبر 
الشبكات. ويحتوي نظام کيربورس مرj‏ تيع تح Key Distribution Center-)‏ 
٣‏ ) الذي يحتفظ بجميع أرقام المستخدمين السرية. فعندما يريد المستخدم الدخول 
للشبكة يرسل اسم المستخدم الخاص به إلى مركز توزيع المفاتيح )K0€(‏ ليخصص بدوره 
زا سرا و یرسله إلیه مشفُرا باستخدام تقنية التشفير المتناظر وعند وصول الرقم السرى 
إلى جهاز المستخدم يطلب منه إدخال كلمة المرور الخاصة به لفك تشفير الرقم السرىّ. فإذا 


كانت كلمة المرور صحيحة يتم فك تشفير الرقم السريّ والسماح له بالدخول» وتصبح موارد 
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الشبكة متاحة لهء والا فلا يسمح له. 

ثمة تقنية آخرى لتسجيل الدخول الواحد تسمى تقنية العميل اللطيف(أو الرقيق) 111١(‏ 
Cin‏ ). 2 هذه التقنيةء تستخدم نهايات طرفية(ء21٣‏ ۳1 )1٥۲‏ وليس أجهزة حاسب 
آلي( ۷0۲53٤1018‏ ) للد خول إلى الشبكة من خلال نظام مركزي محمل على جهاز خادم 
رئيس (56۲۷۴۲). ولا يوجد ب4 هذه النهايات الطرفية نظام تشغيل ولا يتم تخزين البيانات 
عليها محليًاء وعند رغبة المستخدم 4 الدخول إلى الشبكة شل النهاية الطرفيّة التي بدورها 
تشفل قاتمة قصيرة من الأوامر تكفي لتحميل نظام التشغيل من الخادم الرئيس والبرامج 
التطبيقيّة التي يحتاج إليها المستخدم فقط. وفق الصلاحيات المحدّدة له. ولا يمكن للمستخدم 
الوصول إلى أي مورد من موارد الشبكة أو تشغيل أي برنامج تطبيقي حتى يتم التعرف إلى 
هويته والمصادقة عليها من قبل الخادم الرئيسي» وبذلك يكون التحكم بالصلاحيات لجميع 
المخد مين مركزيا. 
۲-۲-٠-٤‏ مصفوفة التحكم بالوصول 

مصفوفة التحكم بالوصول 00١۲01 ١3۲1×(‏ 58عءء۸) هي جدول يحتوي المستفيدين 
كصفوف» والموارد كأعمدة» ويحدّد ما العمليّات الممكنة لكل مستفيد على كل مورد» كماهو 


موضح 2 الجدول(٤-٥).‏ 


المستفيد ملف١‏ ملف۲ ملف۲ ملف٤‏ 
اكه قراءة قراءة. كتابة قرا راہ کا 
على تحکم کامل لا يوجد تحکم کامل قراءة 
محمد قراءة.ء كتابة لا یوجد قراءة تحکم کامل 


الجدول(٤-ه):‏ مصفوفة التحكم بالوصول. 
يحتوي كل صف إمكانات(ءع1)از اهمه ) المستخدم المحدّد 2 ذلك الصف. فمتلاء 


تكون إمكانات المستخدم ”علي“ هي: ”تحکم کامل" (1٥٣٤٣ه)‏ ااں۴) على الملفا . 
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و لا توجد" له أي إمكانيّة على ”الممف٠‏ »و تحكم كامل على ”الملف٣‏ وإمكانية 
”القراءة على ”الملف؛ . ويحتوي كل عمود قائمة التحكم بالوصول(01إC01‏ وم۸ 
11-41 ) للمورد المحدد ب ذلك العمود. فمثلًا قائمة التحكم بالوصول ”للملف٣‏ هي: 
“قراءة للمستخدم أحمد ٠و‏ تحكم كامل للمستخدم علي ءو قراءة للمستخدم 
”محمد ١‏ و لا توجد“ إمكانية للمستخدم صالح . 
٠-۲-٠-٤‏ أتنظمة كشف التطفل(105) 

يقصد بكشف التطفل عملية كشف الاستخدام غير الشرعي أو الهجوم على 
الأجهزة والشبكات وأنظمة الاتصالات. والمهمة الأساسيّة لأنظمة كشف التطفل 
)1ntrusion Detection Systems-IDSs)‏ هي التقاط آي شيء مريب أو مشكوك فيه 
يحدث بك الشبكة. والتنبيه على ذلك بشكل رسالة(فلاش) على شاشة مدير النظام أو رسالة 
قصيرة(5[15) أو بريد إلكتروني. وعادة ما تقوم أدوات كشف التطفل بتفحص سيل البيانات 
وسجلات الأحداث» وكشف أي بيانات غير طبيعية والتنبيه عليها. 

تتكون أغلب أنظمة كشف التطفل من ثلاثة مكونات رئيسة هي: الحساسات(56180۲8)» 
وأدوات التحليل ٥015(‏ ع«ذرآه A"‏ ). و واجهات التواصل مع مديري الأنظمة(5٤٥4؟۲٥٤١1).‏ 
تجمع الحساسات البيانات وأنشطة المستخدمين وترسلها لأدوات التحليل» وتحأل أدوات التحليل 
البيانات والأحداث الواردة إليها من الحساسات, والتعرف إلى أي بيانات أو أنشطة تبدو 
مريبة أو غير طبيعيّة. وعند وجود أي نتائج إيجابيّة لدى أدوات التحليل» ترسل إلى واجهات 
التواصل مع مديري الأنظمة لإخطارهم بوجود شيء مريب وغير طبيعي. 
أنواع أنظمة كشف التطفل 

هناك نوعان رتيسان من أنظمة كشف التطفل» هما: أنظمة كشف التطفل الشبكيةء وأنظمة 
كشف التطفل على الأجهزة. 
أ. أنظمة كشف التطفل الشبكية 


هى عبارة عن حساسات خاصة بذلك» تسمى صناديق(أجهزة) كشف التطفل (10۸یںآ)ہ1 
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)Detection Appliance‏ صمّمت خصیصًا لهذا الغرض.» و أماكن محددة 
ب الشبكة. وقد تكون أجهزة حاسب آلي مَعدّة لهذا الغرض.» ويركب عليه ا برامج كشف 
التطفل اللازمة. و2 كلا الحالتين فن هذه الأجهزة ثربط بالشبكة من خلال كرت الشبكة 
)Network [terface Card-NIC)‏ الذي بدوره يستطيع متابعة جميع البيانات المارة 
2 الوسط الناقل. 2 الأحوال العادية ينسخ كرت الشبكة حزم البيانات(5)اءة۴) الموجهة 
إليهء والتي تحمل عنوانه فقط, و بالتالي التي تخصه» ثم يدفعها إلى بروتوكولات الشبكة 
لمعالجتها. لكن 2 حالة كشف التطفل يتم إعداد كرت الشبكة لينسخ حزم البيانات المارة ج 
الوسط الناقل كافة ‏ ثم إرسال نسخة منها للمحلّل )۸١41۷2۲(‏ ليفحصها ويبحث عن أي 
حزم بيانات مريبة. 

تجدر الإشارة إلى أن هذا النوع من أجهزة كشف التطمًل تستطيع متابعة حزم البيانات 
المريبة 2 الوسط الناقلء ولا تستطيع معرفة ما يدور 4 أجهزة الحاسب الآلي» فهي بذلك لا 
تغني عن الحاجة إلى أنظمة كشف التطفل على الأجهزة نفسها. 
ب. أنظمة كشف التطفل على الأجهزة 

هي برامج گشف طفل ترگت على أجهزة الحاسب الآلي(18 Works t1٥‏ ) أو 
الخوادم(١8۲۷۵۲).‏ لمراقبة أي أنشطة مريبة عليها. وعادةٌ ما تستخدم هذه الأنظمة لمتابعة 
المستخدمين. والتآكد من عدم قيامهم بحذف ملفات النظام أو إعادة تهيئة الأجهزة والخوادم» 
أو تغيير إعداداتها هة وانحرجة: أو إجراء أي تفبيرات من شأنها أن تجمل قف الأجهزة 
والخوادم معرضة للخطر. فكما أن آنظمة كشف التطفل الشبكية مختصة بمتابعة البيانات 
لمارّة عبر الوسط الناقل ب الشبكةء ولا تستطيع أن تمرف ماهيّة الأنشطة التي تنفذ على 
الأجهزة. تكون هذه الأنظمة مختصة بأجهزة الحاسب الآلي نفسهاء وليس الشبكة؛ للكشف 
عن أي نشاط غير طبيعي عليها. 

عادة ما يركب هذا النوع من الأنظمة على أجهزة الخوادم المهمّة والحساسة فقط» مع عدم 


تركيبها على جميع الخوادم والأجهزة؛ نظرًا لما تحتاج إليه من مساحات تخزين عاليةء وكذلك 
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حتى لا يتم تحميل جميع الأجهزة بأعمال إضافية كثيرة تتسبْب ب بطء الشبكة بشكل عام. 


)1۲55( أنظمة منع التطفل‎ ٠-١-٠-٤ 

2 أنظمة كشف التطفل يكشف عن البيانات والأنشطة غير الطبيعيّة. ومن ثم التنبيه عليها 
فقط. أما أنظمة منع التطفل( )[ntrusion Prevention Sys e-1۶5‏ فتکشف البیانات 
والأنشطة غير الطبيعيةء ثم تمنعها من الوصول إلى أهدافهاء كما يوضح ذلك الشكل(٤-٠٠).‏ 
وبذالك فإِنَ أنظمة منع التطفل تقوم بخطوات استباقية انع التطقل من الوصول إلى أهد افه. 
فكما يتضح من الشكل .)۲١-٤(‏ يقطع جهاز منع التطفل المضمُن(1۴5 ٥١1ا٣1)‏ الاتصال 
بين المهاجم والهدف عند وجود بيانات مريبةء كما يتدخل مباشرةء ويعدل قوائم التحكم 
بالوصول(۸۳1) لجدار الحماية. 


الشكل(٤-١٠):‏ مقارنة بين أنظمة كشف التطفل وأنظمة منع التطفل 


وكما هي الحال ب2 أنظمة كشف التطفل يوجد نوعان من أنظمة منع التطفلء هما: أنظمة 


\V٤ 


WWW. J4kNnow. COM 


منع التطفل الشبكيةء وأنظمة منع التطفل على الأجهزةء وتعمل هذه الأنظمة بصورة مشابهة 
لأنظمة كشف التطفل. إلا نها تزيد عليها بأنها تقطع الاتصال وتوقف عمل الأجهزة 2 حالة 
وود انات أو تة مرا عل اأ اوعلى الا وة 
دة تاق عاضر اة 

اقسقيق عت ر السرية قانة كن استخ دام أى من يات التشفيرءسواء الشاظر 
أم غير المتناظرء وبمجرد تطبيق ذلك سيتحقّق هذا العنصر بدرجة تتناسب مع قوة نظام 
التشفير المستخدم. 
٤-٠-٤‏ تحقيق عتصر سلامة المعلومة وتكاملها 

يمكن التحقّق من سلامة الرسالة وخلوها من أي حذف أو تعديل أو إضافة باستخدام 
البصمة الرقمية. فبمجرد تطبيق تقنية البصمة الرقمية سيتم كشف أي تعديل أو حذق أو 
إضافة. وبذلك يتحقق عنصر سلامة المعلومة وتكاملها. 

كما يمكن تحقيق سلامة البيانات وضبط عمل المستخدمين من خلال تحديد خيارات 
محددة(مثل القوائم المنسدلة)ء التي يجري التعامل معها لاختيار البيانات وإدخالها 2 الأنظمة 
والبرامج المختلفةء ثم تنفيذ العمليّات على تلك البيانات( كالتعديل والحذف)ء وفق صلاحيّات 
محددة ودقيقةء ومن ذلك أيصًا التحكم بالملفات المهمة وحجب إمكانية الوصول إليها عن 
المستخدمين العاديينء وتزويد البرامج التطبيقية بوسائل التحقق من صحة البيانات المدخلةء 
ورفض البيانات غير المعقولة أو غير المتوفّعة حسب طبيعة حقول تلك البيانات» كإدخال بيانات 
مالية كبيرة 4 حقول صغيرة(أو العكس). أو إدخال حروف ب حقل تاريخ مثلا. اما قواعد 
البيانات فيجب أن يحصر التعامل معها ‏ أشخاص محددين ذوي قدرة وكفاءة عالية مع 
توفير آليات للتراجع عن التعديلات الخاطئّة والعودة إلى النسخة السابقة قبل التعديل وكذلك. 
حماية البيانات المنقولة من التغيير أثناء إرسالها أو استقبالها من قواعد البيانات وإليها. 
٠-٠-٤‏ نحقيق عتصر توفر المعلومة 


بعد ظهور هجمات تعطيل الخدمة(008). أصبح عنصر توفر المعلومات عنصرًا أساسيًا 
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ك آمن المعلومات. ومع تقدم استخدام الإنترنت وانتشارهاء أصبح توفر مواقع الخدمات على 


الشبكة أمرُا ضروريا يحتم على مديري هذه المواقع العناية التامة بتوفر(ديمومة) المواقع. 
وحصر خروجها من الخدمة 4 أضيق نطاق. وهناك وسائل أساسية لتحقيق عنصر توفر 


المعلومات» وهي: 


أن يكون هناك سعة كافية ب2 الشبكة والأنظمة والخوادم وأجهزة التخزين ومركز 
البیانات(۲٢٥‏ 018) بشكل عام» من أجل أن تعمل بمستوى جيّد وباستمرارية 
وبكفاءة عالية. 

القدرة على العودة بعد حدوث الأعطال أو التوقفات بطريقة سريعة وآمنة. 

تجتب وجود نقطة العطل الوحید ة(ع ۲ں ]ذه۴ ۴ه Point‏ eلSing).‏ الذي تتسبب 2ے 
التوفّف الكامل ب4 حال تعرضها للعطل. 

أخذ نسخ احتياطية من البيانات والأنظمة والبرامج» وكذلك من إعدادات أجهزة 
الشبكة. سواءٌ المحلية(14[N).‏ أم الواسعة(۷W4۸N).‏ وأي أجهزة أخرى حسب 
طبيعة عمل المنشآة؛ للرجوع إليها عند الحاجة. 

توفير أجهزة وأنظمة وتقنيات رديفة( 2 نفس مركز البيانات) تعمل جنبًا إلى جنب 
مع الأجهزة والأنظمة والتقنيات الأساسية» حسب الحاجة والأهمية. ويمكن أن يتم 
توفير هذه التجهيزات بإحدى طريقتين: 

ه طريقة التناوب بتقنية نشط/ غير نشط( ۴2851۷٤‏ /ع1۷)ء۸) وهي طريقة 
تعتمد على توفير تجهيزات رديفة تكون جاهزة للعملء لكن غير نشطةء 
ويجري التحول إليها عند الحاجة إما يدويًا أو باستخدام برامج وتجهيزات 
خاصة بذلك. وتتميز هذه الطريقة بسهولة الحصول عليهاء وسهولة إعدادها 
والتحكم فيهاء إلا أنه لا يتم التحول للتجهيزات غير النشطة بسرعة عالية. 
ولا يتم استغلالها الاستغلال الأمثلء حيث إنها لا تستخدم إلا وقت الأعطال 


فقط» وتبقى غير نشطة (خاملة) طوال الأوقات الأخرى. 
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طريقة التناوب الآلي الكامل. أو ما يعرف بتقنية نشط/نشط (/ع۸))1۷ 
م) وهي طريقة تعتمد على توفير تجهيزات رديفه تعمل جنبًا إلى جنب 
مع التجهيزات الأساسية ب2 الوقت نفسهء ومطابقة لها تمامًاء ويجري التحول 
فيما بينها آليًا عند الحاجة. وتتميز هذه الطريقة بميزتين رئيستين: الأولى أن 
كلا من التجهيزات الرئيسة(أيًا كان نوعها ومهمتها) والرديفة بعضها بديل 
لبعض وتتبادل فيما بينهما ليا ومباشرة وبسرعة عاليةء لدرجة أنه يمكن آن 
يطلق على الرئيس بديل والبديل رئيس. والثانيةء هي إمكانية توزيع الأحمال 
على كلا التجهيزات الأساسية والرديفة بالتساوي» واستغلالهما الاستغلال 
الأمثل 2 جميع الأوقات بما 2 ذلك الأوقات التي لا يوجد بها أعطال» التي 
تشكل التسبة العظمى من أوقات العمل »و من تم تسريع أدذاء كل متهما بدلا 
من إبقاء أحدهما غير نشط (خامل) طوال الأوقات العادية على الرغم من 

جاهزيتهء كما هي الحال ب تقنية نشط/غير نشط. 
٠‏ الحماية من التآثيرات السلبية للمكونات الطبيعية كالحرارة والرطوبة والغبار والملوثات 
والكهرباء الساكنة. مع ضرورة تأريض الدوائر الكهربائية وتوفير موانع الصواعق. 
توفیر مرکز بیانات ردیف( € † Disaster Recovery Data Ce"‏ )؛ لاستخدامه 
عند وقوع الكوارثء ويتم التحول إليه اليا عند وقوع الأعطال الكبيرة أو الكوارث 
المعلوماتيةء التي تسبب توفف مركز البيانات الرئيس. ويجب ب هذه الحالة توفير 
جميع الأجهزة والبرامج وأجهزة الربط وخطوطها اللازمة ب4 مركز البيانات الرديف 

والرئيس التي تضمن شيئين رئيسين هما: 
تحديث البيانات 4 المركز الرديف بشكل مستمر؛ لضمان الحصول على 
تسخ مطابقة لما 4 مركز البيانات الرئيس» بما ب ذلك قواعد البيانات. 
وبيانات الإعدادات والتهيئة لجميع الأجهزة. 


# سهولة وضمان التحول السلس والسريع من المركز الرئيس إلى الرديف 
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عند الحاجةء بما ب2 ذلك تحول جميع المستخدمين» دون الحاجة 
لإجراء أي تعديلات على أجهزة المستخدمين. أو على أي من أجهزة 
الربط مثل الموزعات(5ع1ء)¡س؟) والموجهات(۲5ء ااه )R‏ وجدران 
الحمlية (Firewalls)‏ . 
ه التدريب الجيد للعاملين على التعامل مع الأعطالء والتحويل إلى التجهيزات الرديفةء 
ومتابعة ذلك وادارته. 
٠‏ استخدام أنظمة مكافحة البرامج الضارة. كفيروسات حذف الملقات التي تتسبب 
4 عدم توفر المعلومة( انظر الفصل السادس: موضوع: البرامج الضارة وطرق 
مکافحتها) . 
٠‏ استخدام آنظمة الطاقة الكهربائية الاحتياطية( انظر الفصل التاسع: الحماية 
المادية). 
٠‏ استخدام أنظمة كشف هجمات تعطيل الخدمة(005S)‏ ومكافحتها. 
وتشير الدراسات الحديثة إلى أن عدم توفر المعلومة لا يعزا للأعطال والأسباب المتعلّقة 
بالأجهزة والبرمجيات. وإنّما قد تحدث كذلك بسبب أخطاء الفنيين ومديري الأنظمة. أو بسبب 
عدم القدرة على التعامل مع الإنذارات المبكرة أو إهمالهاء وتؤكد تلك الدراسات على ضرورة 
التدريب والتآهيل الجيد لجميع من يتعامل مع المعلومة من: مستخدمين وفنيين ومديرين. 
٠٦ -١-٤‏ تحقيق عنصر المتابعة 
يمكن تحقيق عنصر المتابعة والتدقيق على مستويات مختلفةء تتراوح من مجرد متابعة ما 
يجري على الحاسب الشخصيء» إلى متابعة مراكز البيانات والشبكات الكبيرة» وهناك وسائل 
وأنظمة تدقيق ومتابعة لكل مستوى» منها: 
۰ سجلات آحداث نظام التشغيل(108 Operating System Eves‏ ) التي ترد 
رفق أنظمة التشغيلء لمتابعة الأحداث التي تتم على مستوى الأجهزة الشخصية أو 
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سجلات أحداث الشبكة(10£ )Network Evens‏ الخاصة بأنظمة تشغيل 
الشبكات وإدارة المستخدمين. لمتابعة ما يدور 2 الشبكة وما يقوم به المستخدمونء 
وأوقات تلك الأحداث وتواريخها. 
٠‏ سجلات أحداث قاعدة البيانات(10£ )(atabase ٤v e1٤8‏ الخاصة بقواعد 
البياناتء لمتابعة ما يدور 2 قواعد البيانات» وأوقات تلك الأحداث وتواريخها. 
ويمكن استخدام هذه الأنظمة والاستفادة منها 4 إجراء عمليّات المتابعة والتدقيق بإحدى 


الطرق التالية: 
اإجراء عمليات تدقيق ومتابعة تاريخية(21ء٤‏ 0۲1ء1 ) بعد انتهاء الأحداتث. ثم اتخاذ 


الإجراءات المناسبة وفقا لنتائج هذه العمليات. 
إجراء عمليات تدقيق ومتابعة حية مباشرة(٤11ا»0)‏ وقت وقوع الأحداث لإخطار 
المسؤولين عن معالجة تلك الأحداث 2 حينه بما يجري» ومن ذلك: إرسال رسالة 
بريد إلكتروني» أو رسالة قصيرة(5M5)‏ على الهاتف المحمول ليعملوا على حلَّها. 
٠‏ أجراء عمليات تدقيق ومتابعة وقائية( )۴P۲۴۷۵٣۸۲1۷۴‏ . بحيث تعالج أنظمة التدقيق 
نفسها الأخطاء عند وقوعها مباشرة. أو على الأقل إيقاف مصدر الخطر أو الخلل 
دون انتظار تدخل المسؤولين. 
مخض القضل 
دم هذا الفصل الوسائل والتقنيات المتاحة التي يمكن استخدامها لتحقيق عناصر أمن 
المعلومات السبعة. وهذه الوسائل هي: التشفير بنوعيه: المتناظر وغير المتناظرء والبصمة 
الرقميةء والتصديق الرقمي» وتسجيل الدخول الواحد» ومصفوفات التحكُم بالوصول» 
وأنظمة كشف التطفل» وأنظمة منع التطفل» والأنظمة الرديفة» وأنظمة تسجيل الأحداث. 
فيمكن تحقيق عنصر السريْة باستخدام التشفير المتناظر أو غير المتناظر أو بهما معًّا. 
ويمكن تحقيق عناصر التحفّق من الهويّة. والتحكم بالوصول للمنشآت الصغيرةء وعدم 
الإنكار باستخدام التشفير غير المتناظر والتصديق الرقمي معًا. ويمكن تحقيق عنصر سلامة 
المعلومة وتكاملها باستخدام البصمة الرقمية. كما يمكن استخدام التصديق الرقمي للتحقق 
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من هوية الشخص(4110۸٥ A۸٥۸٤1‏ ,انا ۴) ويستخدم مع البصمة الرقمية للتحقق من 
هوية الرسالة أو المعلومة(Authentica†10۸ .)Pata Origin‏ ویمکن استخدام تقنیات 
تسجيل الدخول الواحد» ومصفوفات قوائم التحكم. وآنظمة كشف التطفل ومنعه؛ لتحقيق 
عنصر التحكم بالوصول للمنشآت الكبيرة والمنشآت ذات الطابع الحساس. ويمكن تحقيق 
عنصر التوفر باستخدام تقنيات الأجهزة والبرامج الرديفة وأنظمة الحماية ضد الهجمات 
التي تعطل الخدمة(005-ءء ۷1ا5 ٤ه‏ أهاص6(). ويمكن تحقيق عنصر التدقيق باستخدام 
تقنيات متابعة وتسجيل الأحداث» سواءً تلك التي ترد رفق أنظمة التشغيلء أم التي تبنيها 
شركات متخصصة ب4 ذلك. 
مسائل 
.١‏ قارن بين التشفير المتناظر والتشفير غير المتناظر. 
س س ا 
۲. قارن بين التشفير التسلسلي والتشفير الكتلي. 
ء س ګ 
۳. قارن بين اساليب تشغيل التشفير الكتلي من حيث مميزات كل منها وعيوبه. 
ه. إذا كانت قيم العددين الأوليين(ص) و(٩)‏ لنظام آر إس أيه هي: 
4)٩ = 11(.)p = 5(‏ فقم بالاتي: 
. آي من القيم الآتية مناسبًا للعدد (ع):(3) أم(4)؟ ولاذا؟ 
ب. | حسب المفتاح العام (ع 4(R:‏ 
ج. احسب المفتاح الخاص(4). 
د. شفر الرسالة(9 = ×)ء ثم فك تشفيرهاء ثم قارن ما حصلت عليه. 
.٦‏ إذا كانت معادلة المنحنى البيضاوي هي: 29 2004 + ×4 + × = 2ر 
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أ. مضاعفة النقطة(1/ ,1*) =(5.22). 
ب. حاصل جمع النقطتين:(1 :1*) +(2 :2*) =(5.22) +(16.27). 
ج. نتيجة الضرب التراكمي(8۴) |إذا كانت: ۴ =(1 ,1*) =(5.22) 


عرف مستوى السْريّة لخوارزميّة التشفير. ولماذا تكون مفاتيح التشفير غير المتناظر 
أطول من مفتاح التشفير المتناظر للحصول على مستوى السُريّة نفسه لكل منهما؟ 


اذا لا يعؤّل كثيرًا على إخفاء خوارزميّة التشفير. بينما يجب إخفاء المفتاح السُريّ؟ 


بالرجوع إلى الشكل(١-٠)ء‏ اشرح إمكانية تحقيق عنصر من عناصر أمن المعلومات 
بأكثر من وسيلةء وكذلك اشتراك أكثر من وسيلة لتحقيق عنصر واحد. 


شرح طريقة الحصول على كل من التصديق الرقمي( التوقيع) والبصمة الرقميّة. 
ثم قارن بینهما علی ضوء الشکلین(٤-۱۷)‏ و(٤۱۹-۶).‏ 


د( كم اإسال الرسالة ا ساة اتصرهة) دون قفي هل ا 
هذا ثغرة أمنية؟ إذا كان الجواب بنعم» فاقترح طريقة لتحسين ذلك وإذا كان 
الجواب بلاء فلماذا؟ 


اشرح كيف يمكن الاعتراف بالتوقيع الرقمي(الإلكتروني) . 
قارن بين أنظمة كشف التطفل الشبكية» وأنظمة كشف التطفل على الأجهزة. 
هل يمكن أن تغني أنظمة منع التطفل عن أنظمة كشف التطفل؟ ولاذ ا؟ 


بالرجوع إلى شبكة الإنترنت» اقترح خوارزميات خلاف ما ذكر 4 هذا الفصل لكل 
من؛ التشفير المتناظرء والتشقير غير المتثاظر» وخساب البصمة الرقمة: 

ف ارات مم ود جت ا اش ذلك من خلال الأسباب الخمسة 
الرئيسة التى أبرزت الحاجة إلى أمن المعلومات. 


بالرجوع إلى شبكة الإنترنت» حدّد الأجهزة والأنظمة اللازمة لبناء مركز بيانات 
رديف )Disaster Recovery Data Center)‏ يعمل بالتناوب الآلى مع مرکز 
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البيانات الرئيس» ويتم التحول الكامل إليه تلقاتَيًا عند الحاجة. 

۸. بالرجوع إلى شبكة الإنترنت» أعط أمثلة لوسائل إضافية لتنفين عمليّات التدقيق 
القصل. 

۹. بالرجوع إلى شبكة الإنترنت. حدّد الإمكانات المتاحة 4 سجُل الأحداث 
)Event View)‏ الخاص بنظام التشغيل ويندوز لأجهزة الحاسب الآلي 
القخصدة. 
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الفصل الخامس 
سياسات أمن المعحلومات ومعاييره وتوجيهاته وإجراءاته 
أهداف الفصل 
٠ه‏ شرح مفهوم السياسات الأمنية وأنواعها وخصائصهاء والبنود التي يجب أن تحتويهاء 
وبيان أهميتها لحماية المعلومات» مع إيراد أمثلة لكل نوع من أنواع السياسات. 
٠‏ شرح مفهوم المعايير القياسية وكيفية تطبيقها وعلاقتها بالسياسات الأمنية. 
٠‏ شرح مفهوم التوجيهات واستخداماتها. 
شرح مفهوم الإجراءات ومن يقوم بهاء والأنظمة التي تطبق عليها. 
٠‏ شرح مفهوم تصنيف المعلومات مع تحديد مستويات التصنيف المشهورة. 
٠‏ التدريب والتوعية بأمن المعلومات كركيزة أساسية لتطبيق المفاهيم السابقة. 
ما ستتعلمه 2 هذا الفصل 
٠‏ السياسة الأمنيّة ومدى الحاجة لها والجوانب والإجراءات الإدارية فيها. 
٠‏ أنواع السياسات الأمنية: السياسات الأمنية العامةء والسياسات الأمنية الموضوعيةء 
والسياسات الخاصة بأنظمة محددة. 


ءِ 


٠‏ المعايير القياسية وكيفية ضبط استخدام منتجات تقنية المعلومات 2 المنشأة. 


o: 


ء 


الخط الأساسي كمرجع يكون قياس وضع آمن المعلومات ب المنشأة قربًا منه وبعدًا. 
٠‏ التوجيهات كإرشادات غير إلزامية للمساعدة ك تطبيق السياسات الأمنية. 

٠‏ الإجراءات كخطوات تفصيلية لتنفيذ المهام وفق برنامج آمن المعلومات. 
مستويات تصنيف المعلومات وخطوات التصنيف. 


٠‏ التدريب والتوعية بأمن المعلومات لضمان تطبيق المفاهيم السابقة. 
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سياسات آمن المعلومات ومعاییره وتوجیهاته وإاجراءاته 

٠-٥‏ مقدمة 

للحصول على بيئة آمنةء فإِنٌ على إدارة المنشأة أولّا فهم القوانين والأنظمة المتعاقة بأمن 
المعلومات ثم البدء ب4 تطبيقها من أعلى مستوى إداري 4 المنشأة إلى أقل مستوى تنفيذي 
فيهاء ومن ذلك معرفة ما يجب حمايتهء ومن يتعامل معه لضمان أن المنشأة تسير وفق برنامج 
عام يضمن الالتزام التام بقوانين أمن المعلومات وأخلاقياتها. 

من المعروف أنه كما كانت هناك إجراءات أكثر تفصيلا ودقة كانت معرفة من 
يخالف وأين؟ ومتى؟ تقع المخالفة أسهل. وكلما كانت القواعد مكتوية رسميًا كان 
فرضها ومتابعتها أسهل. لذا يجب أن يشتمل برنامج آمن المعلومات على: السياسات 
الأمنية(ءعءذاه۴). والمعايير القياسية(sل2۲ ١d‏ ه؟) . والخطوط الأساسية( 5ع" 1اء8as),‏ 
والمبادئ التوجيهية(5٥‏ :املد ). والإجراءات(۴۵1۲۴5١١۶۲).‏ وبرامج التدريب 
والتوعية( 1۲1111 )Awareness and‏ المنظمة لأمن المعلومات ج المنشأة. فالسياسة 
الأمنيّة تشكل الأساس الذي يتم بناء برنامج أمن المعلومات عليهء بينما تشكل المعايير القياسيةء 
والخطوط الأساسيةء والمبادئ التوجيهيةء والإجراءات إطار العمل لهذا البرنامج» ويجب تقديم 
هذه المفاهيم وطرحها بشكل واقعي» يميل إلى التعبير عن كل منها بما يحاكي الواقعء ويصف 
الأشياء كما هي. فتجد أن المنشآت المتقدّمة (الأكثر تنظيمًا) تتثبع مبادئ توجيهية منظمة 
واجراءات مقتّنةء وفق خطوات محددة ومكتوبة» تضمن الإذعان لشروط أمن المعلومات. 
ويك الوقت نفسه تسهل عمليات السيطرة على الإجراءات ومتابعتهاء بل وتسهم 4 تطويرها 
وتحديتها وفق ما يخدم مصلحة المنشأةء ويرفع مستوى الحماية لمعلوماتها. 

عند تعيين موظف جديد بالمنشأة» أو ربط جهاز جديد بالشبكة. فيجب أن يخضع ذلك 
الموظف وذلك الجهاز لسياسة المنشآة العامةء ولسياسة أمن المعلومات بصفة خاصة» من أجل 
أن يكون كل منهما اضافة لأمن المعلوماتء وليس تهديدا جدي دا لها. وهذا الإجراء بمنزاة 


اعداد خطة تفصيلية لما يجب أن يكون عليه مستوى أمن المعلومات عند هذا الموظف أو هذا 
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الجهاز. فيتم تحديد الإجراءات اللازم اتباعهاء والشروط الواجب توافرهاء وطرق تطبيق 
ذلك» ثم مراقبته والتدریب عليه. 

ك هذا الفصل نستعرض بشيء من التفصيل سياسات آمن المعلومات بآنواعها الثلاثة: 
العامةء والموضوعية ( أو التخصصية) . والسياسة الأمنيّة للأنظمةء كركيزة أساسية وتوجيهات 
عامة وتفصيلية للحفاظ على أمن المعلومات» وتحقيق أهداف المنشأة ب2 ذلك. ثم ننتقل بعد 
ذلك إلى المعايير القياسيةء سواءَ كانت معايير عامة تأتي من خارج المنشأة وتطبق داخلهاء 
أم معايير داخلية تنشاً وتطبق داخل المنشأة. يلي ذلك موضوع يتم الرجوع إليه كحد آدنى 
من الحماية المطلوية. ويقارن وضع أمن المعلومات 2 المنشأة به وهو الخط الأساسي. يأتي 
بعد ذلك التوجيهات التي تستخدم عند وجود حالات غموض ب السياسات الأمنيّة أو المعايير 
أو الإجراءات» وهي توجيهات مستحسنة وليست إلزامية التنفيذ. يلي ذلك موضوع مهم يوفر 
التفاصيل التنفيذية للسياسات الأمنية والمعايير القياسيةء وهو الإجراءات. 

بنظرة عامة تكاملية. خصصنا موضوعا مستقلا لربط هذه المفاهيم مع بعضها بعضًاء 
وشرحنا كيف يكمل كل منها الآخر. بعد ذلك انتقلنا إلى موضوع مهم آخرء وهو تصنيف 
المعلومات إلى مستويات تصنيف أمنية. تتناسب مع حجم المنشأة وطبيعة عملها؛ ليتم- بناء 
عليه- التعامل مع كل صنف بما يناسبهء وتوفير الحماية المناسبة له. وأخيرًا لا يمكن أن يتم 
تطبيق جميع المفاهيم السابقة والتعامل معها بالشكل الصحيح» ما لم يكن هناك تدريب جيد 
وبرامج توعوية مستمرة» لشرح تلك المفاهيم وطرق التعامل معها وتطبيقها على أرض الواقعء 
وهو الموضوع الأخير ب4 هذا الفصل. 

(Security Policy) aيiمألا السياسة‎ ۲-٥١ 
السياسة الأمنية هي الوثيقة الرسمية للمنشآة التي تصدرها الإدارة العليا للمنشأة( أو‎ 
اللجنة المختصة بذلك). والتي تنص على دور أمن المعلومات 2 المنشأةء ويمكن تعريفها بشكل‎ 
أدق بأنها: «الطريقة أو الخطوات المكتوبة التي تحددها الإدارة العليا للمنشأة لتحديد كيفية‎ 


أداء الأعمال ذات العلاقة بأمن المعلومات وكيف تعالج أي نشاط يخص المعلومة أو الأنظمة 
YA‏ 
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اشخان االمالخن لماو اه فة ااا هى خر الوا رايط لان اترات 
التي يمكن الانطلاق منها لتطبيق خطة متكاملة لأمن المعلومات على أرض الواقع. 

لا تقدّم السياسة الأمنيّة وصمًا لاستخدام جهاز أو نظام أو برنامج معيّنء بل تقدم طريقة 
محددة و واضحة يمكن اتباعها عند أداء الأعمال ومعالجة أي حدث يخص أمن المعلومات 
عبر خطوات(إدارية) تؤدي إما إلى حل المشكلة أو رفعها إلى مستوى إداري أعلىء ويجب أن لا 
تتعارض السياسة الأمنية مع القانون أو الأنظمة المعمول بها 2 المنشأة بأي حال من الأحوال. 

تجدر الإشارة إلى أن هناك جانبًا كبيرًا من أمن المعلومات هو حقيقته جانب إداري 
وإجرائي بالدرجة الأولىء يتمثل 2 السياسات الأمنية. حيث إن السياسات الأمنية هي إجراءات 
إداريّة يجري تطبيقها على أرض الواقع من خلال الأنظمة والبرامج المتاحة. فمثلًاء يمكن 
وضع سياسة أمنية تنص على آنه 4 حال عدم إدخال كلمة المرور بشكل صحيح لثلاث مرات 
متتالية فسيتم تعطيل حساب ذلك المستخدم ولا يفتح مرة آخرى إلا من قبل مدير الشبكة. 
وهذا إجراء إداري يتم تطبيقه من خلال التحكم بكلمات المرورء وقد تختلف هذه السياسة 
من جهة إلى أخرىء فمثلا قد تجد أن عدد المحاولات الخاطئة المسموح بها لكلمات المرور أقل 
أو آكثر من ثلاث مرات» حسب حساسية المعلومات التي سيتم الدخول عليها. 

يمكن القول إن السياسات الأمنية هي بمنزلة قانون للمنشآةء يحدد التعريفات والإجراءات 
المقبولة على المستويات الإدارية كافة من المديرين ومتخذي القرارات والمنفذين» وعلى هذاء 
فإن السياسة الأمنية لا بد أن تكون واضحة ودقيقة. وتحدد ما الشيء الصحيح؟ وما الشيء 
الخاطئ؟ وما الإجراء 2 حاله الصواب» والإجراء 4 حالة الخطاً؟ 
أهمية السياسة الأمنية : 

يمكن تلخيص أهمية السياسة الأمنية ب2 النقاط الآتيةء التي يمكن اعتبارها إجابة عن 
السؤال: لماذا يجب أن يكون هناك سياسة أمنية؟ 

تحديد موارد المنشأة الرئيسة› ال ن ذات قيمة كبيرة للمنشأة؛ لأنْ المقصود هو 
حمایتها. 
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٠‏ بموجب السياسة الأمنيّة يخول فريق أمن المعلومات بممارسة مهامه. 
ه تشكل مرجعا رئيسًا وموحدًا للرجوع إليه عند تعارض المهام الخاصة بأمن المعلومات 
مع بعضها بعضًاء أو مع غيرهاء أو عند عدم قبولها أو عدم تطبيقها. 

دد أهداف التفاة المهلفة بأمن رمات 

٠‏ توضح مسؤوليات الموظفين وتحددهاء فيما يخص معالجة المعلومات. 

٠‏ تساعد 2 منع حدوث المفاجآت 2 الإجراءات أو الطلبات أو أحداث العمل اليومية. 

٠‏ تحدد نطاق عمل فريق أمن المعلومات ومهامه. 

٠‏ توضح مسؤوليات الاستجابة للأحداث التي تقع والتي تخص أمن المعلومات. 

٠‏ توضح استجابة المنشأة ومسؤوليتها تجاه القوانين والمعايير العامة والخاصة. 
٠-۲-٠‏ أنواع السياسات الأمنية 

ما ف فة ف که رک ان كرون هات ساس اة غامد له د ئ وسات اف 
المعلومات» وتوثق رؤية المنشأة وأهد افهاء وآليات تحقيق تلك الأهداف» وبعد ذلك تأتي السياسات 
الموضوعية المتخصصة 4 موضوعات محددة أو أنظمة محددة؛ لتحدد وتوثق كيفية التعامل 
مع تلك الموضوعات أو الأنظمةء فتكون هناك سياسة أمنية لصلاحيات المستخدمينء وسياسة 
أمنية لاستخدام شبكة الإنترنت. وسياسة أمنية لاستخدام البريد الإلكتروني» ... وهكذا. 

طبقًا لنشرات المعهد الوطني للقياسات الأمريكي( 15۴؟N1)‏ '. فإِنْ هناك ثلاثة أنواع من 
السياسات الأمنية هي: السياسة الأمنية العامة)Îو Enterprise or General) (ud‏ 
)[!nf0rmation Security Policy‏ . التي تتبع الأهداف والتوجهات العامة للمنشآة. والسياسة 
الموضوعية( .)[sue-Specif1c Security Policy‏ التي تتبع لموضوع أو تخصص محدد» 
وسياسة الأنظمة( Security P011‏ 1cگSpeci-em‌Syst).‏ التي تتبع لنظام محدد مطبق 
2 المنشاة. ب2 كل الأحوال لا بد أن تكون السياسة شاملة لموضوعها الذي تتبعه» وأن تحقق 
أهد اف المنشاة وتطلعاتها بج تطبيق آمن المعلومات على أرض الواقع ب4 مجالهاء وفيما يلي 
نتطرق بشىٌ من التفصيل لكل نوع من هذه الأنواع. 


.Withman, M. and Mattord, H.(2005), “Principles of Information Security” -\ 
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٠-١-۲-٠‏ السياسة الأمنية العامة 


السياسة الأمنية العامة هي السياسة التي تعتمد على رؤية المنشأة وأهدافها العامة وتحدد 


توجهاتها ونطاق الأعمال الخاصة بأمن المعلومات فيها. وتبدأً السياسة الأمنية العامة بتحديد 
برنامج أمن المعلومات وأهدافهء ثم تنتقل إلى منح الصلاحيات وتحديد المسؤوليات اللازمة 


لتنفيذه» وتنتهي بوضع الآليات والطرق التي تضمن فرض البرنامج وتطبيقه على أرض الواقع. 


ب أن توضح السياسة الأمنية العامة القوانين ذات العلاقةء والقواعد التنظيمية 


لج 


والمسؤوليات القانونية( أو الالتزامات) وكيفية تطبيقها. ويجب أن تحتوي كذلك التوجهات 
والإستراتيجيات المستقبلية لأمن المعلومات» وأن تحدد مستويات الأخطار التى يمكن قبولها. 


إن للسياسة الأمنية العامة معايير ومميزات يجب فهمها وتطبيقهاء وهي: 


أن يجري إنشاء السياسة الأمنية وتطبيقها وفق أهداف المنشأة العامةء بل يجب 
أن تكون أهداف المنشأة هي المحرك لها وتحت مظلتها. وبعبارة آخرى: يجب أن لا 
تتعارض السياسة الأمنية مع أهداف المنشأة. 

يجب أن تكون سهلة الفهم واضحة المعاني ومرجعًا أساسًا لموظفي المنشأة وإدارييها 
كافة. 

يجت أن تمد بطريقة ينم فيها تصمين أن الملومات & جميح | جراءات النشاة 
وأقسامها. 

يجب أن تعد بالاستناد إلى القوانين والتشريعات والقواعد المطبُقة على المنشأة(من 
الحكومة أو الجهات التشريعية)» وأن تدعمها. 

يجب أن تراجع وتحدّث دوريًاء وعند إضافة أو حذف نشاط أو قسم من أقسام المنشأة. 
أو عند دمج المنشأة مع غيرهاء أو عند تغيير مرجعيتها أو ملكيتها. 

أن يجري إصد ار وتحديث السياسة الأمنية على شكل إصدارات أو طبعات مؤرخةء 
مثل: الطبعة الأولى» الطبعة الثانيةء ... وهكذا. 


أن يكون لدى الوحد ات والأشخاص المطبقة عليهم السياسة الأمنية إمكانية الوصول إلى 
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الأجزاء التي يحتاجون إليها بسهولةء ولا يشترط عليهم قراءة باقي أجزاء السياسة. 
أن تكون قابلة للتطبيق لعدة سنوات» بحيث يمكن الاستفادة منها على المدى القريب 
والمتوسط.» وأن تكون لديها القدرة على استيعاب المتغيرات خلال تلك الفترة. 
استخدام لغة سهلة ومحدّدة المعاني» والبعد عن استخدام الألفاظ التي تحتمل أكثر 
من معنى آولا تكون محددةء مشل ريما أو من الأفضل أو يحسن ١‏ وكذلك 
البعد عن الألفاظ التي لا تكون معروفة لغالبية الناس»ء حتى وإن كانت محددة. 


غالبًا ما تكون السياسة الأمنيّة العامة ثابتة قليلة تكرار التحديث. 


١٠-١-٠١--٠‏ خصائص وثيقة السياسة الأمنية العامة 


ب 


أن تكون السياسة الأمنية العامة مكتوبة على شكل وثيقة تفقصيليةء ويهذه الطريقة 


يمكن أن يستفيد منها جميع موظفي المنشأة على جميع مستوياتهم الإداريةء بدءا من الطبقة 
القبا دة ك التو حى الاقراف والتوجبهية وانتهاء مأ خوت موطف اة أداء ماه 


اليومى» واتصاله بالآخرين» ويجب أن تتصف هذه الوثيقة بالخصائص الآتية: 


( 


أن تكون منظمة ومرتبة ومبوبة وفق مهام المنشأة الأساسية. 
أن تكون مكتوبة بلغة واضحة سهلة الفهم والتطبيق. 


ء 4 س 

آن تحدد فيها المسؤوليات والصلاحيات بكل دفة. فمثلاء يجب تحديد من لديهم 
صلاحية حرمان المستخدم من الدخول إلى الشبكة عند مخالفته للسياسة الأمنيّة. 
وتحديد الأشخاص المسؤولين عن إيقاف خدمة معيّنة اذا كانت تضر بشبكة المنشأة. 


تحديد الإجراءات التي يجب اتباعها عند ظهور أي مشكلة بشكل تفصيلي» وعدم 


ترك الموظف ع حيرة من أمره. 


۲-٠-٠-٠‏ محتوى وثيقة السياسة الأمنية العامة 


يجب أن تحتوي وثيقة السياسة الأمنية العامة البنود الآتية(على الأقل) : 


e 


الإجراءات اللازم اتخاذها فيما يخص أمن المعلومات وموارد المنشأة لدى تعيين 
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تحدید صلاحیات المستخدمين وتقسيمهم إلى مجموعات» وتحدید صلاحیات کل 
مجموعة. 


وضع الشروط والقيود اللازمة لكلمات المرور لضمان أمن حسابات المستخدمين 
وحمایتها. 


تحدید متی یجب ایقاف حساب المستخدم» ومنعه من الدخول إلى شيكة» المنشأة أو 
تعطيل حسابه لمدة محدودة» ومتى يجب إعادة تفعيله. 


تحديد المستخدمين أو المجموعات الذين يسمح لهم بتركيب أجهزة أو برامج إضافية 


الإجراءات اللازم اتباعها والشروط اللازم استيفاؤها قبل توصيل أي جهاز جديد 
بشبكة المنشاة. 


إجراءات أمن المعلومات التي يجب تطبيقها على الشبكة بشكل عام» وعلى كل 
جهاز على حدة» كقفل منافذ الاتصال وتفعيل التحديث التلقائي لأنظمة التشغيا 
والبرامج وتحديد الأوقات المناسبة لذلك. 


الإجراءات اللازم اتباعها لحماية شبكة المنشأة من الفيروسات. 


الإجراءات اللازم اتخاذها للحصول على بريد إلكتروني وشروط استخدامه 


وقيودها. 


آلية النسخ الاحتياطي وتحديد مسؤوليات وصلاحيات عمل ذلك. 


يمكن القول إنّه لا توجد سياسة أمنية تغفطي جوانب أمن المعلومات كافة 4 جميع إجراءات 


المنشأة. فلا بذ من وضع طريقة مناسبة للتعديل أو الإضافة على السياسة الأمنيةء وترك 


مجال لذلك وفق ضوابط وشروط محددة. ويجب مراعاة إمكانية مراجعة السياسة الأمنية 


والتعديل فيها مع مرور الزمن أثاء التطبيق. 
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۲-٠-۲-٠‏ السياسة الأمنية الموضوعية 


السياسة الأمنية الموضوعية(أو التخصصية) هي سياسة أمنية متخصصة 4ے موضوع أو 
تقض مون فكل قصل رمن السا اة العامة ر مل هذ الماسات 
عندما تظهر الحاجة للتركيز على تخصص أو إجراء أو قسم معين لأهميتهء أو لكثرة التفاصيل 
فيه التي يجب أن يكون الموظفون على اطلاع عليها وعلم بها. 


وللسياسة الأمنية الموضوعية معايير ومميزات يجب فهمها وتطبيقهاء وهي: 


أنّها تركز على تقنية محد دة( كالبريد الإلكتروني مثلا) . 
تحتاج إلى التحديث بشكل مستمر وبتكرار أكثر من السياسة العامة. 
يجب أن تحتوي النصوص اللازمة لتحديد موقف المنشأة من موضوعات محددة. 


.قأشنطلا لخاد تنرتذاا ةكبش مادختساب ين فظوماد حامسلا لثم 


من الأمثلة على الموضوعات التى قد تكون لها سياسات أمنية تخصصية مستقلّة ما يلى: 


استخدام البريد الإلكتروني. 
استخدام شبكة الإنترنت. 

إدارة المخاطر المعلوماتية( انظر الفصل الثامن). 

الحد الأدنى من الإعدادات اللازمة على أجهزة الحاسب الآلي لحمايتها من البرامج 
الضارةء كالديدان والفيروسات. 

الاختبارات وأدوات الاختراق المستخدمة ضد شبكة المنشأة. من أجل اختبار كفاءة 
أنظمة الحماية. 

الاستخدام المنزلي للأجهزة والبرامج المملوكة للمنشأة. 

استخدام الأجهزة والبرامج الشخصية على شبكة المنشأة. 

استخدام أجهزة الاتصالات. مثل: الفاكسات والهواتف الثابتة والمتنقلة. 


استخدام أجهزة التصوير والطباعة. 


من الأمثظة على السياسات الأمنية الموضوعية: «السياسة الأمنية للبريد الإلكترونى» و 
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«السياسة الأمنية لاستخدام شبكة الإنترنت» وفيما يلي نستعرض آبرز ما يجب أن تنص عليه 


هاتان السیاستان. 


٠-۲-٠-٠‏ السياسة الأمنية لاستخدام البريد الالكتروني 


تحدد هذه السياسة ما تستطيع وما لا تستطيع أن تفعله المنشأة تجاه رسائل البريد 


الإلكتروني لموظفيها لأغراض التدقيق والتحكم» وما الإجراءات المتاحة للموظفين» التي يسمح 
لهم أن ينجزوها عبر البريد الإلكتروني» وتحدد كذلك معايير الخصوصية لكل من المنشأة 


والموظف. وفق ما يلي: 


تستطيع إدارة المنشأة أن تطلع على رسالة الموظف المخزنة على الخادم الرئيس 
للبريد الإلكتروني» ولا تستطيع أن تطلع على الرسائل المخزنة على جهازه المكتبي. 

لا يستطيع الموظفون نشر المعلومات والمواد السرية للمنشأة ومشاركتها مع الآخرين. 
يجب أن يطلع الموظفون على السياسة الأمنية للبريد الإلكتروني» وأن يؤكدوا ذلك 
إمّا بالتوقيع على وثيقة تأكيد القراءة(تسمى أحيانًا وثيقة القبول والاستخدام)ء أو 
بالضفط على زر موافق أو قبول 2 مربع حوار تأكيد القراءة 4 حالة قراءة 


النسخة الإلكترونية للسياسة. 


يجب أن تضم وثيقة السياسة الأمنيّة لاستخدام البريد الإلكتروني عددا من التوجيهات 


التنظيمية وفق صيغة افعل و لا تفعل ء كما يلي: 


افعل ما يلي: 
.١‏ التأكد من عنوان الموقع أو الصفحة المزودة بخدمة البريد الإلكتروني. 
.٣‏ التأآكد من أن رسائل البريد الإلكتروني الصادرة منك تتضمّن عناوين الاتصال 
الخاصة بك. 
.٣‏ التآكد من صحْة عنوان البريد الإلكتروني للمرسل إليهء وكذلك عنوان من تريد 


أن تزؤدهم بصورة كربونية( (€٣-yمه٣‏ «0طإه)). أو صورة معماة() Blind‏ 
Copy-B ٣€ (‏ o0nطar).‏ حيث إن الأخطاء 2 مثل ذلك قد تؤدي إلى عواقب 


وخيمة. 
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.٤‏ التآكد من أن مرفقات البريد الإلكتروني هي نفسها ما قصدتها وليس غيرها. 
فالإهمال 4 ذلك قد يؤدي إلى إرسال معلومات مهمة وحساسة إلى جهات ليس لها 
الحق 2 الاطلاع عليها. 

.٥‏ ضغط اللات والمجلدات كبيرة الحجم قبل إرفاقها بالبريد الإلكتروني. 

.٦‏ تشفير المحتويات والمرفقات المهمة قبل إرسالها. (لاحظ أنه يفضل بشدة ضغط 
الملفات قبل تشفيرهاء حتى يمكن الاستفادة من عمليّة الضغط أقصى ما يمكن) . 

۷. التآكد من فحص جميع الرسائل الواردة إليك؛ لتنقيتها من البرامج الضارة. 

۸. حذف الرسائل غير الضروريةء سواءٌ المرسلة أم المستقبلةء والرسائل غير موثوقة 
المصدر. خاصّة التى بها روابط دعائية. 

.٠١‏ الإبلاغ عن أي خطأً ارتكبته أو بريد إلكتروني أرسلته بالخطأآًء أو ورد إليك بالخطاء 
أو استقبلته وفيه روابط غير موثوقةء أو فيه برامج ضارة. 

لا تفعل ما يلي: 

.١‏ استخدام الروابط التي ترد مع البريد الإلكتروني غير المتأكد من صحتها. 

۲. استخدام البريد الإلكتروني لأشخاص آخرين» وقراءة محتواهء أو إرسال الرسائل 
ملك. 

.٣‏ إرسال رسائل بريد إلكتروني» أو مرفقات غير مصرّح بهاء كالرسائل الدعائية. 

؛. تفعيل التمرير الآلي للبريد الإلكتروني إلى خارج المنشأةء أو إلى الجهات غير 
اضرع ها 

0. فتح رسال البريد الإلكتروني مجهولة المصدر والموضوعات. 

.٦‏ إرسال أوفتح الرسائل أو المرفقات غير اللائقةء أو التي بها محتويات غير مناسبة. 
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۲-۲-٠-٠‏ السياسة الأمنية لاستخدام شبكة الانترنت 
توفّر شبكة الإنترنت للعاملين 2 المنشأة لتسهيل القيام بأعمالهم والتواصل فيما بينهمء 
ومع الجهات الخارجية حسب حاجة العملء وكذلك للحصول على المعلومات الضرورية من 
الشبكة. وتصفح المواقع ذات العلاقة بعمل المنشأة من المواقع ذات الفائدة والمصداقية العالية. 
لقد أدى الاستخدام الواسع والمتسارع لخدمات الإنترنت إلى تحسين الكفاءة والوصول 
بشكل أكبر وأسرع لمصادر المعلومات الضخمة المتوافرة على شبكة الإنترنت» إلا أن هناك 
بعض المخاطر المتأصلة 2 استخدام الإنترنت قد تتسبب 2 الإضرار البالغ بشبكة الحاسب 
الآلي الداخلية وقواعد البيانات المهمة والحساسة للمنشأة. وقد تعرضها للاختراق أو الفقد 
أو عدم التوافر. من أجل ذلك توضع السياسة الأمنية لاستخدام شبكة الإنترنت ب4 صيغة 
«افعل» و «لا تفعل» لعدد من التوجيهات المنظمة لذلك كما يلي: 
افعل ما يلي: 
١‏ التأكد من عتوان الموقم أو الصفحة المراد زيارتها على شبكة الإنترنت. 
۴ التأكد من موثوقيّة مصادر الروابط المستخدمة للدخول إلى المواقع. 
. تخزين الروابط المهمة وكثيرة الاستخدام ب2 قائمة المفضلة؛ للرجوع إليها وقت 
الحاجة. وكذلك لضمان صحتها عند استخدامها. 
؛. المعرفة التامة بأنواع الممقات التنفيذية التي تحمل أكوادًا ضارة» مث ”أكتف 
إاکس  Active)‏ ). 
ه. الإبلاغ عن آي خطأً ارتكبته أو موقع زرتهء واتضح آنه موقع ضار أو آي برامج ضارة 
حمّلتها على أي جهاز من أجهزة المنشأة. 
لا تفعل ما يلي: 
.١‏ استخدام روابط غير متآكد من صحتهاء أو التي تكون من مواقع غير موثوقة. 


۲. استخدام النوافذ المنبثقة غير الموثوقة. 
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تخطي رقابة الشبكة للدخول إلى مواقع محجوية. 
قضاء أوقات طويلة 2 تصفح مواقع ليس لها علاقة بعمل المنشأة. 


ترك الوصول إلى الإنترنت مفتوًا طوال اليوم لأغراض ليس لها علاقة بعمل 
المنشاة. 


تنزيل الصور والفيديو والصوتيات التي ليس لها علاقة بعمل المنشأة. 

تنزيل المواد والبرامج بطريقة تنتهك حقوق ملكية الآخرين. 

تنزيل البرامج وتشغيلها أو تثبيتها على الأجهزة دون إذن مسبق. 

تنزيل أو تثبيت البرامج الضارة وبرامج الاختراق والتجسُس باي شكل من الأشكال. 


القيام باي نشاط تخريبي أو تجسُسي أو وصول غير مشروع من خلال أجهزة المنشأًة 
وشبکتها. 


۳-٠-۲-٠‏ السياسة الأمنيّة للأنظمة 


هي السياسة الأمنيّة الخاصة بتنظيم قرارات إدارة المنشأة وتنفيذها المتعلقة بأنظمة تقنية 


المعلومات المستخدمةء كالحاسبات الآليةء والشبكات» والبرامج التطبيقية,ء والبيانات» ومن 


ثم فإن من هم مهام هذه السياسة أن توضح ما يلي: 


القائمة المعتمدة بالبرامج التطبيقية لدى المنشآة. والمسموح بتركيبها واستخدامها 
على أجهزة المنشأة. 

ا ك اعد الباتات وا دايا 

شروط استخدام الأجهزة الطرفية. كالحاسبات الآليةء والطابعات. والماسحات 


ن و و 6 
الضوئيةء ومتى تفصل عن الشبكة؟ ومتى تقفل نهائيا؟ 


ا لی ااا E‏ رو سوا کات 


كلمة المرور مستخدمة للدخول إلى الشبكة أو أنظمة التشغيل أو البرامج التطبيقية المختلفةء 


YN 
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٠-۳-٠-٠‏ السياسة الأمنية لكلمات المرور 


من أقدم الأدوات المستخدمة لحماية المعلومات هي استخدام كلمات المرور(كلمات السر)ء 


للدخول إلى الأنظمة أو المعلومات. وبذلك فإِنّ جانبًا مهما من حماية المعلومات يقع بالكامل 


2 يدي المستخدمىن. 


إن عدم استخدام كلمات مرور جيدة(صعبة). أو الإهمال 2 المحافظة عليها من جانب 
المستخدمينء يعرض أمن المعلومات للخطر. ومن الأمثلة على ذلك استخدام كلمات مرور سهلة 
مثل .»»٠١١«‏ أو عدم تغيير كلمات المرور مدة طويلةء ولتفطية جوانب القصور ب استخدام 
كلمات المرور» ظهرت الحاجة إلى إيجاد سياسة آمنية تحكم كلمات المرور» وتضمن رفع المستوى 
الأمني لهاء وتتلخْص أهم بنود السياسة الأمنية لكلمات المرور فيما يلي: 
افعل ما يلي: 


: 


استخدم کلمات مرور تکون خلیطا من الأحرف( = ي) والأرقام(صفر ڪ 4( 


والرموز( . @ .& ...إل ) . 


غير كلمة المرور الخاصة دوريًاء ويمكن وضع تاريخ صلاحيّة محدد لكلمات المرور 
من قبل مدير الشبكة أو النظامء بحيث تكون غير صالحة للاستخدام بعد ذلك 
التاريخء ويفضل أن يجري تغيير كلمات المرور كل ثلاثين يومًّاء بغض النظر عن أي 
تفييرات أخرى لفترات أقصر من ذلك. 


استخدام حدٌ آدنى من طول كلمات المرورء وينصح بشدة أن لا يقل عن عشر خانات» 
مكونة من: أرقام وحروف ورموز. 

غير كلمة المرور المقدّمة إليك عند فتح حساب جديد» أو إعطائك صلاحيّة الدخول 
إلى نظام خاص بالمنشأة لأول مرة. 


وضع حدٌ معين لعمر كلمة المرور» بحيث يجب استخدام كلمة المرور طوال مدة(عمر) 
معيّنة. ولا يسمح للمستخدم بتغييرها قبل اكتمال تلك المدّةء والسبب ب4 ذلك أنه 


استخدام كلمة مرور معيّنة يحاول دائمًا الوصول إليها ومحاولة تخطي البند الذي 
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یجبره على عدم استخدام آخر خمس کلمات مرور(البند رقم ۵ 2 الجزء ”لا 
تفعل ). فتجده یستخدم كل كلمة مرور لمدة بسيطة جدًّاء من أجل إكمال دورة 
استخدام خمس كلمات مرور؛ ليعود إلى كلمة المرور المفضلة لديهء ويجب ان لا يقل 
عمر كلمة المرور عن يوم كامل. 

استخدام كلمات مرور عشوائيّة للأنظمة عالية الحساسية. و4 هذه الحالة 
يجب إنتاج كلمة مرور مختلفة 2 كل مرة» بحيث لا يستطيع أحد التنبؤ بها قبل 
استخدامهاء بما 2 ذلك مستخدم كلمة المرور نفسه. وقد يتبادر إلى الذهن السؤال 
التالي: كيف يتعرف النظام إلى كلمات مرور عشوائية؟ وكيف يحصل المستخدم 
غل د لوعي م كات ارون الجرات هو أن متاك طر6 اة اي 
ذلك» ومن أشهرها أن يستخدم وصلة ذاكرة ”توکن )٣١)۲٣(‏ تنتج أرقامًا 
عشواتَيّة. ويقابلها برنامج مماثل لهاء يركب على النظام المراد الدخول إليهء ينتج 
الأرقام العشوائية نفسها. 

تعطيل(أو إلغاء) كلمة المرور بعد ثلاث محاولات خاطئة. وعادة ما يتحكم مدير 
النظام ب ذلك» ولكن إذا حصل أن استطعت أن تستخدم كلمة المرور بعد ثلاث 
محاولات خاطئةء فأبلغ مدير النظام وغيّر كلمة المرور الخاصة بك فورًا. 


لا تفعل ما يلي: 


.١ 


استخدام كلمات مرور مكونة من كلمات موجودة 2 المعجم؛ بمعنی یجب أن لا تکون 
س 2 ء 
كلمات عادية يمكن لطرق الاختراق المعتمدة على المعاجم ان تكسرها. 


ککلمات مرور. 


استخدام كلمات المرور التلقائية(٤[ا0۴4)‏ ككلمات مرور أساسية. ويتآكد ذلك 
لحسابات المديرين(  ) ۸4١1١‏ (١0٤4إ†ءنصنص‏ ك ). وذوي الصلاحيات العالية 
مثل: صلا حية تركيب البرامج( )561P‏ . وصلاحية النسخ الاحتياطي( upا)ءه8)‏ . 
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۵. استخدام آي كلمة مرور من آخر خمس كلمات مرور استخدمت ب الماضي. 

. إطلاع غيرك على كلمة المرور الخاصة بك» حتى ولو كان مدير النظام. 

۷. استخدام كلمة المرور نفسها 4 عدّة حسابات وأنظمة.(مثال ذلك: استخدام كلمة 
المرور نفسها للبريد الإلكتروني(العام)ء وللدخول إلى شبكة الحاسب الآلي المحلية 
للمنشأة). 

۸. تخزين كلمة المرور على الحاسب الآلي. 

)S†4 1d 21d8( المعاييرالقياسية‎ ٠-٠١ 
المعايير القياسيّةء أو اختصارا «المعايير»» هي الأنشطة والأعمال واللوائح الإلزامية التي‎ 
يجب التقيد بها 2 جميع آنشطة المنشأة. والمعايير هي التي تدعم السياسات الأمنية بكافة‎ 
أنواعها وتجعلها تأخذ صفة القطعية وصفة إلزامية التنفيذ. وقد تكون هذه المعايير داخلية‎ 
المنشاً والتطبيق» أي تنشاً من المنشأة نفسهاء وتطبق داخلهاء وقد تكون خارجية المنشاً(مثل‎ 

المعايير الحكومية) داخلية التطبيق. 
تحدد معايير المنشأة كيفية استخدام منتجات تقنية المعلومات من الأجهزة والبرامج» 
وكيفية تطبيق هذه التقنيات 2 المنشأة بطريقة متجانسة غير متغيرة. ومن الأمثلة على المعايير 
القياسية التي يمكن تطبيقها داخل المنشأة ما يلي': 
٠‏ إلزام الموظفين بإبراز بطاقات التعريف( الهويات) الخاصة بهم؛ ليسهل التعرف 
عليهم وقراءتها سواء قراءة عادية أم إلكترونية. 
٠‏ إلزام الموظفين بتشفير البيانات السريَة داخل اللنشأة. وي بيانات تَخرّن على 
الأجهزة المحمولة. 
٠‏ إلزام الموظفين باستخدام الخصائص الحيوية(مثل» بصمة الأصابع» وبصمة العين. 
... إلخ)؛ للتحقق من هوياتهم عند الدخول للأنظمة عالية الحساسيةء وحسبما 
يتطلبه وضع المنشأة. 


.Shon Harris(2008), “All-in-One CISSP Exam Guide”, Fourth Edition -\ 
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٠‏ إلزام الموظفين بتحديث معلوماتهم وعناوينهم دوريًا. 

) Basع111٤( الخط الأساسي‎ ٠-٥ 

هو المستوى الأدنى أو الحد الأدنى من الحماية المطلوبة. فعند إجراء أي تغيير ك المنشأة. 
أو بے أي نشاط من أنشطتهاء أو إذا تعرضت المنشأة لوقوع خطر من الأخطار, فإنّه يجب 
ایا ای ا اتی ن اا ی الحا اتی د جرا ت ارج اله 
لقياس مدى القرب أو البعد منه قبل وقوع الخطر وبعده» ومن تم معرفة ما يمكن القيام به 
لتجاوز هذا الخطر, والبقاء دائمًا فوق الخط الأساسي. 

من الأمثلة على التغييرات التي قد تحدث» ويجب عندها مراجعة الخط الأساسي» هي 
تركيب أنظمة تشغيل جديدة وتفعيلها أو برامج تطبيقية جديدة أو تحديثات جديدة» قد يترتب 
عليها النزول دون الحد الأدنى من الحماية. 

إذا لم يطبق مفهوم الخط الأساسي 2 المنشأةء أو لم يراجع المختصون هذا الخط بعد 
إجراء أي تعديل» فقد ينتج عن ذلك ثغرات أمنية يمكن النفاذ من خلالها. 
٥ه‏ التوجيات )Guideli11€S)‏ 

هي مجموعة الأعمال المستحسنة والتوجيهات التشغيلية الموجهة للمستخدمينء والمشفلين. 
والمختصين 2 تقنية المعلومات. وتشمل طرق الاستخدام للتقنيات المتاحة 2 المنشأة التي 
تساعد المستخدمين على التعامل مع تلك التقنيات بشكل جيد. 

وكما مر معنا فإِنْ «المعايير» هي قواعد محدّدة يجب الالتزام بهاء بينما «التوجيهات» هي 
إرشادات عامة غير إلزامية يرجع لها المستخدمون 2 الظروف غير الواضحة» التي تحتاج 
إلى مرونة(وليس إلى صفة القطعية) ب2 التشغيل أو التطبيق. وعادة يتم الرجوع للتوجيهات 2 
حالة وجود غموض 2 السياسات الأمنية أو المعايير أو الإجراءات.» للحصول على معلومات أكثر 
تفصيلًا. فمثلا قد تنص السياسة الأمنيّة على أن تجري مراقبة البيانات السرية وتدقيقهاء 
وتآتي التوجيهات لتوضح المعلومات التفصيلية التي يجب مراقبتها وتوثيقهاء وتحدد المرونة 
الممكنة 2 ذلك. 
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°-1 1!جIsIljت)Procedures(‏ 
هي الخطوات التفصيلية( خطوة بخطوة) المطلوب القيام بها لتحقيق هدف معينء وقد 
يقوم بهذه الخطوات المستخدمون. أو المختصون بتقنية المعلومات» أو المشغلونء أو غيرهم» 

حسب طبيعة الهدف المراد تحقيقهء ومن الأمثلة على الإجراءات ما يلي': 
٠‏ الخطوات التفصيلية لتنصيب نظام التشغيل. 
٠‏ الخطوات التفصيلية لتغيير إعدادات أنظمة الحماية وآلياتها. 
٠‏ الخطوات التفصيلية لتطبيق قوائم التحéم‏ لوصول (Access Control Lists)‏ . 
٠‏ الخطوات التفصيلية لتعريف مستخدمبن جدد إلى الشبكة. 
٠‏ الخطوات التفصيلية لمنح الصلاحيات على الأجهزة. 
تآتي الإجراءات بعد تحديد السياسات الأمنية وتطبيقهاء وهي أقرب إلى المستخدمين 
والأجهزة من السياسة الأمنية؛ لأنّها توفر الخطوات التفصيلية للتركيب والإعداد والتهيئة. 
تحدد الإجراءات كذلك كيفية تطبيق كل من السياسات الأمنيةء والمعايير القياسية. 
والتوجيهات على أرض الواقع» وكيفية نقلها من الطرح النظري إلى إجراءات واقعية ثنمّذ 2 
بيئّة تشغيلية حقيقية. فعلى سبيل المثالء لو نصت السياسة الأمنية على وجوب التحقّق من 
ا قوف ال ااا ج و ك 
لتطبيق ذلك» وكيفية تطبيق معايير التحفَّق من الهويّة. ثم كيفية مراقبة وتدقيق هذه العمليّة. 
ولو نصت المعايير القياسيّة على ضرورة أخذ نسخة احتياطية من البيانات» فإن الإجراءات 
ستوضح الخطوات التفصيلية لأخذ النسخ الاحتياطية مشتملة على أوقات أخذ هذه النسخ على 
شکل جدول زمني (يومي» وآسبوعي» وشهري» وسنوي)» ونوع وسائط التخزين التي ستخزن 
عليها تلك النسخ» وأماكن حفظها. 


۷-٥‏ نظرة تكاملية 
بنظرة عامة فان «السياسة الأمنبة» هي بمتزلة هدف استراتيجي للمنشأة یجب 
.Bidgoli, Hossein(2006a), “Handbook of Information Security”, Volume 1 -\‏ 
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تحقيقه» وان «المعايير القياسية» و «التوجيهات» و «الإجراءات» هى بمنزلة الوسائل والمكونات 


الداعمة(التكتيكية) لتحقيق ذلك الهدف» انظر الشكل(١٠-١).‏ 


الهدف 
الاستراثيجي 


الوسائل 
والمكونات 


الداعمة 


رجت تتم 


الشكل(١-١):‏ السياسة الآمنية تشكل الهدف الاستراتيجي والعايير القياسية 
والتوجيهات والإجراءات هي المكونات الداعمة والتكتيكية 
فبعد أن تعرفنا ماهية کل من «السياسات الأمنية و «المعايير القياسية» و»الخطوط 
الأساسية» و «التوجيهات» و «اللإجراءات» بشکل منفرد» فان من المستحسن أن ننظر إليها 
بشكل مترابط» يكمّل بعضها بعضًا من خلال المثال الآتي: تنص السياسة الأمنية(أيا كان 
عا على رخا وات ال مكل هه هدو اة اة و اة التاق من 
تحقيقها بأشکال كثيرة مختلفة. لتاتي بعد ذلك «المعايير القياسية» أتتص على الالتزام 
بتشفير معلومات عملاء المنشأة المخزنة 4 قواعد البيانات» باستخدام خوارزمية التشفير 


القياسي المتقدم .)485S(‏ وأن لا تنقل هذه البيانات على شبكة الإنترنت إلا بعد تشفيرها 
باستخدام تقنية Protocol Security-1°5¢C°)‏ etم1ntern)‏ وبذلك حددت المعايير القياسية 
نوع الحماية المطلوبة ونوع التقنية المستخدمة. وقدمت تفصيلا وايضاحًا أكثر من السياسة 
الأمنيةء وتأتي بعد ذلك الإجراءات » لتشرح كيف تطبق تقنية خوارزمية التشفير القياسي 


المتقدّم(۸۴5). وتقنية(-٥1۶5)‏ وأخيرًا توفر ”التوجيهات" الإرشادات اللازمة لمعالجة 
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البيانات المعطوبة أثناء عملية التشفير وبعدهاء وأثناء إرسالها عبر شبكة الإنترنت. 

أخيرًّاء فإِنٌ من المفترض أن لا تجمع ”المعايير" و ”التوجيهات و ”الخطوط الأساسيّة“ 
4 وثيقة واحدة قد تكون كبيرة الحجم ويصعب التعامل معهاء بل يجب أن تكون كل واحدة 
منها منفصلة 2 وثيقة مستقلة. فلكل منها مهامها وأهد افها وطريقة خاصة بعرضها والتعامل 
معهاء والسبب الرئيس ب4 ضرورة فصل كل منها عن الآخر هو اختلاف مرجعية كل منها. 
فالوثيقة التي تصف كيفية تطبيق ”معايير معيْنة وعدم مخالفتها يجب أن توجه إلى إدارة 
المنشآةء بينما الوثيقة التي تصف الخطوات التفصيلية لكيفية حماية نظام التشغيل يجب أن 
توجه للمختصين 2 تقنية المعلومات» وعليهء فان فصل كل وثيقة وحدها يساعد على التوزيع 
المناسب لتلك الوثائقء ويسهل توجيهها إلى الجهات المختصة مباشرة. 
۸-٥‏ تصتيف المعلومات 

من الأهمية بمكان التعرف إلى المعلومات الحرجة والمهمة بالنسبة للمنشأةء ثم تحديد 
القيمة المناسبة لها من أجل حمايتهاء والسبب وراء تحديد قيم هذه المعلومات هومن أجل 
تخصيص الميزانيات المناسبة لحمايتهاء وترتيب أولويات تطبيق أنظمة الحماية لهاء وتحديد 
درجة قوة الحماية المطلوبة. ومن هنا ظهرت أهمية تصنيف المعلومات. 

يكمن الهدف الرئيس لتصنيف المعلومات 2 تنظيم هذه المعلومات وترتيبهاء وفقا لدرجة 
حساسيتها لكل من: إمكانية فقدهاء وإمكانية الكشف عنهاء وإمكانية عدم توفرهاء ومن ثم 
يمكن تحديد المستوى المطلوب من كل عنصر من عناصر أمن المعلومات» وبالدرجة الأولى 
المستوى المطلوب من: السريّة. وسلامة المعلومة وتكاملهاء والتوفر أو الديمومةء وبناءً على 
ذلك تستطيع المنشأة أن تقرر توجيه أنظمة الحماية المناسبة لكل نوع من أنواع المعلومات 
وفقا للتصنيف المعتمد. 

لا يقوم تصنيف المعلومات بتصنيف المعلومات فحسب» بل يحدد الطرق والآليات التي يتم 
التعامل بها مع كل صنف» ومن تلك الطرق والآليات: آلية الوصول إلى المعلومات من الصنف 
نفسه » وكيفيّة استخدامهاء ثم أخيرًا التخأّص منها أو إتلافها. فلكل صنف آلية وصول وطريقة 
للاستخدام وطريقة للإتلاف خاصة به. 


۰۲۳ 
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لتوضيح ذلك سنأخذ المثال الآتي: لو صتّفت معلومات منشأة من المنشآت إلى ثلاثة أصناف: 


سريةء وحساسة» وعادية؛ فسيكون التعامل مع كل صنف وفق الآتي: 


عند التعامل مع المعلومات السْريّة يجب أن يتم الوصول إليها من قبل الإدارة 
العليا فقط. أو من قبل أشخاص محدودين» ويمكن السيطرة على ذلك بأن لا 
يمكن الوصول إلى المعلومة إلا بعد إدخال كلمتي مرور مختلفتين من قبل شخصين 
ت أن تر ف هة الال هات مخ هة ا اعمات دة 
ومراقبة تفصيلية تسجل من خلالها جميع الإجراءات التي تتم عليهاء ومن قام 
بها؟ وأوقات وتواريخ تلك الإجراءات» (مثل: الاطلاع» والطباعة,ء والبحث» والحذف» 
والإرسال)ء وأن تراجَع نتائج هذه المراقبة والتدقيق بشكل يومي» ويمكن حفظ الأوراق 
التي تطبع من هذا الصنف من المعلومات 2 خزانات فولاذية مقفلةء وعند الرغبة 
التخلص من هذه المعلومات أو حذفها يجب استخدام تقنية مسح» مثل تقنية 
التصفير (70۲0123101) .(وهو يجعل جميع قيم المعلومة صفرًا بالتمثيل الثنائي)ء 
لضمان مسح البيانات بشكل تام» يضمن عدم إمكانية استعادتها بعد الحذف. 

عند التعامل مع المعلومات الحساسةء فإِنّه يمكن الوصول إليها من قبل مجموعة من 
الأشخاص أكبر عددًا من المعلومات السريّة. ويمكن الوصول إليها بعد إدخال كلمة 
مرور واحدة فقط» ويجب أن تجرى على هذا الصنف عمليّات تدقيق ومراقبة مثل 
المعلومات السريّةء لكن يمكن أن لا تجري مراجعتها بشكل يومي» ويمكن أن يكتفى 
راجا اوها وکن حف اورا ق الى تطح من مدا الصت د ادرا عاد 
مقفلةء وعند الرغبة 2 التخلّص من هذه المعلومات أو حذفها يمكن استخدام تقنيات 
الحذف العادية( ١‏ 10†عام0). 

يمكن التعامل مع المعلومات العادية كمعلومات عامة يمكن أن يصل إليها أي أحدء ولا 
تجري مراجعتها ولا تدقيقهاء ويمكن حفظ الأوراق المطبوعة منها 4 أدراج عاديةء 
كما يمكن حذفها بي طريقةء ومن قبل أي أحد. 
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لإتمام عملية تصنيف المعلومات بشكل جيّد» يجب أولًّا تحديد واختيار مستويات التصنيف 
وعددهاء ثم بعد ذلك توزيع المعلومات على تلك المستويات. فقد تكتفي منشأة بمستويين من 
التصنيف» بينما تحتاج آخرى إلى أربعة مستويات أو آكثر. يوضح الجدول(١-١)‏ مستويات 
التصنيف المعروفة والمشهورة التي يمكن الاختيار من بينهاء وعددها ثمانية مستويات . 
من المهم أن يحتوي سلّم التصنيف العدد المناسب من المستويات» بما يلائم المنشأة. 
ويراعي طبيعة عملهاء وأهمية معلوماتهاء وهل هي حكومية آم خاصة؟ فيجب آلا يكون عدد 
اا ا وم اال و د او یراون کا 
مستويات التصنيف» ويجعلها تتداخل فيما بينها. يجب كذلك مراعاة أن يكون كل مستوى 
فريدً ا ومفصولًا عن المستويات الأخرى. 
فمثلا قد يكون من المناسب لجهة حكومية تتعامل مع أنواع متعدّدة من المعلومات تختاف 
4 درجة سريتها وحساسيتها أن تختار مستويات التصنيف الآتيةء مرتبة حسب درجة السرية 
والحساسيةء من الأعلى إلى الأسفل» كما يلي: 
ه معلومات غاية 2 السرية. 
٠‏ ممعلومات سرية. 
٠‏ معلومات محظورة النشر. 
٠ه‏ معلومات حساسة لكن غير مصنفة. 
٠‏ معلومات غير مصنقة. 
وقد تختار مؤسسة تجارية مستويات التصنيف الآتية مرتبة حسب درجة سريتها وحساسيتها 
من الأعلى إلى الأسفل» كما يلي: 
١‏ معلومات محظورة النشر. 
٠‏ معلومات خاصة. 
٠‏ معلومات حساسة. 
معلومات عامة 


.Shon Harris(2008), “All-in-One CISSP Exam Guide”, Fourth Edition -1 
Y0 
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* يتطلب نظام حماية لسرية المعلومة وتكاملها 
وسلامتها من التغيير أو الحذف غير 
حساسة اللصرح به. 
* يتطلب مستوى أعلى من العادي من الدقة 
والشمول: 


* المعلومات المالية. 

* معلومات تفاصيل المشاريع. 

* معلومات الأرباح والفوائد والتنبؤات 
المستقبلية. 


* الأسرار التجارية أو المتملقة بعمل المنشأة 
* للاستخدام داخل المنشأة فقط. سرار التجارية او بعمل 
الأستاسي: 


. الىيانات المعفاة 8 الكشف سفت بك 
e u‏ * معلومات العناية الطبية. 

O .‏ * أكواد البرامج الأصلية( ع٤501۲‏ 
الكشف غير المصرح به من هذا المستوى قد (Codes‏ 


شن اة دة کر 5ة خد ا 
يضر بالمنشاة بدرجة كبيرة جد * المعلومات التى تحافظ على مستوى التنافس. 


سرية قليلة جدًا. * المعلومات الطبية. 
* لوتم الكشف عنها قد تسبّب عطلا أو خرابًا. * إجابة أسئلة الاختبار والتقييم. 


ا أسرار سلاح حدیث 2 حالة الحرب. 
* التجسْس على معلومات الأقمار الصناعيّة. 
* المعلومات التجسسية. 


سري * لوتم الكشف عنهاء فقد تتسبب ب انهيار 
للغاية المنشأة أو اختفائها بالكلية. 


الجدول(ه٠-١):‏ مستويات تصنيف المعلومات الثمانية 


المنشأة على المستويات التي تم تحديدهاء وفيما يلي نسرد بعض المعايير التي يمكن استخدامها 
2 توزيع المعلومات على مستويات التصنيف» التي تساعد على تحديد درجة حساسية المعلومة 


وأهميتها للمنشأة؛ وهي: 


الفائدة من المعلومة. 

قيمة المعلومة (قد تكون تلك القيمة مادية أو معنوية). 

عمر المعلومةء فقد تفقد المعلومة حساسيتها وأهميتها مع مرور الوقت. 

مستوى الضرر الذي ينتج عند الكشف عن المعلومة. 

مستوى الضرر الذي ينتج عند تغيير المعلومات أو تلفها. 

المسؤولية القانونية على المنشأة تجاه حماية المعلومة. 

التآثير الذي تملكه المعلومة( أو ينتج عنها) على وجود المنشأة أو بقاء أو انهيارها. 
من الشخص( أو الأشخاص) الذي لديه صلاحية الوصول إلى المعلومة؟ 

من الشخص(أو الأشخاص) الذي لديه إمكانية التعامل مع المعلومة؟ 

من الشخص(أو الأشخاص) الذي لديه إمكانية إعادة إصدار( أو إنتاج) المعلومة؟ 
أين يجب أن تحفظ المعلومة؟ 

ما المعلومات التي تحتاج إلى ترقيم أو وضع علامات إرشادية عليها؟ 

هل يلزم تشفير المعلومة ام لا؟ 

هل يلزم فصل المهام المتعاقة بالمعلومة عن بعضها بعضًا ام لا؟ 

الخسائر المتوقعة 4 حال عدم توافر المعلومة أو تلفها. 


يجب ألا يقتصر التصنيف على تصنيف المعلومات فقط» بل يجب أن يشمل كذلك البرامج 
والأنظمة التي تتعامل مع المعلومات المصنفةء فيجب تصنيف البرامج التطبيقية وهقًا لدرجة 
تصنيف المعلومات التي تتعامل معهاء وكذلك الحال للأنظمة التي تعالج المعلومات أو تخزنها 
أو تنقلهاء إذ يجب أن تصتّف بما يحقق درجة السريّْة المناسبة لتلك الأنظمة وللمعلومات التي 
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تعالجها أو تخزنها أو تنقلها. ويجب أن تشمل قواعد التصنيف المطبقة كذلك جميع شكال 
المعلومات» سواء أكانت رقمية أم ورقية أم فيديو أم فاكس أم معلومات صوتية أم غير ذلك. 
٩-٥‏ التدريب والتوعية بأمن المعلومات 

تحتوي السياسات الأمنية والمعايير القياسية والإجراءات والتوجيهات الأوامر والتعليمات 
من إدارة المنشأة حول تطبيق أمن المعلومات 2 المنشأة والآليات المنظمة لذلك. لكن كيف يمكن 
تحقيق توجهات إدارة المنشأة إذا كان العاملون 2 المنشأة لا يعرفون تلك السياسات والمعايير 
والإإجراءات والتوجيهات. ولا يستطيعون تنفيذهاء ولا التعامل معها. من هنا كان التدريب على 
أن ا رمات وال ية © وة اة كال متك أن اللومات 

الهدف الرئيس من التدريب والتوعية بآمن المعلومات هو إيصال مفهوم آمن المعلومات 
والسياسات الأمنية العامة لكل موظف 2 المنشآةء ثم بعد ذلك التأكد من أن كل من السياسات 
الأمنية الموضوعية أو المختصة بأنظمة محددة والمعايير القياسية والإجراءات والتوجيهات قد 
وصلت بالصورة الصحيحة لكل شخص يتطلب عمله فهمها وتطبيقها والتعامل معهاء وآنها 
وصلت كذلك إلى كل قسم أو نشاط 2 المنشأة يجب أن تحكمه وتحدّد مساره. وبهذه الطريقة 
يمكن معرفة من يحتاج إلى التدريب أو التوعية و2 أي مجالء ويمكن كذلك معرفة النتائج 
والمسؤوليات المترتبة على عدم تطبيق ما تم التدريب عليه والعلم به. 

يشتمل كل من التدريب والتوعية بأمن المعلومات» سواء أكان يتم التعامل معهما كوحدة 
واحدة أم منفصلين عن بعضهما بعضًاء على ثلاثة مستويات: 

٠‏ المستوى الأعلى: وهو مستوى عام شامل يحتوي مواد تدريبية وتوعوية. قصيرة 
المدةء عامة المفاهيم؛ لمعرفة الخطوط العريضة لكل من السياسات الأمنيّة والمعايير 
القياسية والتوجيهات والإجراءات. دون الدخول 4 التفاصيل» ويستهدف المستويات 
العليا من إدارة المنشأة. 

٠‏ المستوى المتوسط: متوسط الشمولية. ويحتوي مواد تدريبية وتوعوية متوسطة المدة 


ومتوسطة التقاصيلء ویستهدف: المهندسىين والاستشاريىن ورؤساء الأقسام. 
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٠‏ المستوى الأدنى: وهو مستوى تفصيلي يحتوي مواد تدريبية وتوعوية طويلة المد ة. تحتوي 
معلومات تفصيلية عن كيفية تطبيق السياسات الأمنية والمعايير القياسية والتوجيهات 
والإجراءات خطوة بخطوة على أرض الواقع» ويستهدف الأفراد والجهات التنفيذية 
من: فنیین ومستخدمین ومستفیدین. 

یجب أن پکون کل من التدريب والتوعية بأمن المعلومات مستمرين طوال العام» 
وبصفة دوريةء وأن يتما على كل مستوى من المستويات الثلاثة لمرة واحدة على الأقل 
2 كل سنة. يوضح الجدول(١-۲)‏ سمات كل من التدريب والتوعية بأمن المعلومات 


والطرق المستخدمة لتنفيذ كل منهما. 


السمة اة التدريب 
العمق معلومات فقط يوفر المعرفة اللازمة 


ارک کے ا ا 
لتعرف إلى المفاهيم وطرق استبقائها TT‏ 


واستحضارها 
9 كورسات قصيرة محاضرات 
أمثلة لطرق * فيديو تدریب علی عینات 
التعليم نشرات إخبارية حالات دراسة سابقة 
لوحات إعلانية( بوسترات) : تدريب مباشر حي 
8 توسطة (بالايام أ 
اة ارمس قصيرة( بالساعات أو الأيام) ك 
lT‏ 


الجدول(١٠-١):‏ سمات التدريب والتوعية بأمن المعلومات وطرق تنفيذهما 
ملخص الفصل 
تؤدى السياسات الأّمنيّة دورًا بارا 4 توطيد أمن المعلومات 4 المنشأة كركيزة أساسية 
التوجيهات العامة والتفصياة الحفاظ على آمن اللومات: ومن تم تسفرق أهراف امنشاد 


۲۰۹ 
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فهناك السياسة الأمنيّة العامة التي تعنى بتحديد برنامج أمن المعلومات وأهدافه» ومنح 
الصلاحيات وتحديد المسؤوليات اللازمة لتنفيذه» و وضع الآليات والطرق التي تضمن فرض 
البرنامج وتطبيقه على أرض الواقع» وهناك السياسة الموضوعية المتخصصة ي موضوعات أو 
تخصصات معينة بشكل تفصيلي أكثر من السياسة الأمنية العامةء وهناك السياسة الأمنية 
افخاة آنا مدد د ففف اتخاسة ته قرارات رة اة اة با ية فة 
المعلومات المستخدمة فيهاء كالحاسبات الآليةء والشبكات. والبرامج التطبيقيةء والبيانات. 

إن المعايير القياسية هي التي تدعم السياسات الأمنية بأنواعها كافةء وتمنحها صفة 
القطعيةء سواء أكانت تلك المعايير خاصة بالمنشأة» أم عامة تفرض على المنشأة من الجهات 
العلياء وتحدّد معايير المنشأة كيفيّة استخدام منتجات تقنية المعلومات من الأجهزة والبرامج» 
وكيفية تطبيق هذه التقنيات 2 المنشأة بطريقة آمنة. 

يحدد الخط الأساسي مرجعًا موخْدّا وموثوقًا للمنشأة يُرجع إليه عند وجود أي تغيير 2 
المنشأة أو أنشطتها أو أنظمتها أو موظفيها؛ لمقارنة وضع أمن المعلومات 2 المنشأة معه» ومعرفة 
مدى بعدها عنه من أجل اتّخاذ اللازم للعودة إليه. 

إن التوجيهات هي إرشادات عامة غير إلزاميةء يرجع لها المستخدمون 2 الظروف غير 
الواضحةء التي تحتاج إلى مرونة 2 التطبيق» ويرجع إليها كذلك لتفسير السياسات الأمنيةء 
والمعاييرء والإجراءات؛ لإعطاء المستخدم المعلومات التفصيلية التي يحتاج إليها. 

أما الإجراءات فتحدد كيفية تطبيق كل من السياسات الأمنيةء والمعايير القياسية 
والتوجيهات على أرض الواقع» ونقلها من الطرح النظري إلى إجراءات واقعية تنفذ ب2 بيئة 
تشغيلية حقيقية. فهي التي تحدد الخطوات التفصيلية لتنفين المهام والأنشطة ذات العلاقة 
بالمعلومات. 

لتصنيف المعلومات أهميّة بالغة 4 تنظيم المعلومات وترتيبهاء وفقًا لدرجة حساسيتها 
اميا 3 دة غود فن مات الكسك ااا م لمات ااا ارا 


بعد ذلك إلى توزيع المعلومات على تلك المستويات» وتسهل هذه العملية كذلك تصنيف الأنظمة 
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المعالجة للمعلومات وفقًا لمستويات المعلومات نفسهاء ثم إجراء عمليات التدقيق والمراقبة عليها. 


أخيرًاء لا يمكن تحقيق الاستفادة التامة من السياسات الأمنية والمعايير والتوجيهات 


والإجراءات دون برنامج توعية ودرب سکم یرگ جميع مستويات منسوبي المنشأة بتلك 
المفاهيم وطرق تفعيلها واستخدام الأنظمة المحققة لها. 
مسائل 


١ 


1 


ما السياسة الأمنية؟ وما أنواعها؟ وما خصائص كل نوع؟ 


لماذا تحتاج السياسة الأمنيّة الموضوعية للتحديث بشكل مستمر ومتكرر آكثر من 
السياسة الأمنيُّة العامة؟ 


قارن بين السياسات الأمنيّة والمعايير والتوجيهات والخط الأساسى والإجراءات» 
من حيث: المفهوم» والمهمة التي تؤديهاء وخصائصهاء مع إعطاء أمثلة على كل منها. 


ما الفوائد المترتبة على تصنيف المعلومات؟ وهل يزيد ذلك من حماية المعلومات آم 
ينقصها؟ اشرح ذلك. 


المنشأة(أ) هي منشأة تقنية تطور وتنتج برامج الحاسب الآلي التطبيقيّة. 
والمنشأة(ب) هي منشأة ماليّة تجاريّة تعتمد بشكل أساسي على التجارة الإلكترونيّة. 
بناء عليه فإن المطلوب هو الآتي: 

أ. اقترح مستويات تصنيف المعلومات المناسبة لكل منشأة. 

ب. وزع معلومات كل منشأة على مستويات التصنيف التي حددتها 2 الفقرة(أ). 


ج. وزع أنظمة تقنيات المعلومات المستخدمة ب4 كل منشأة على مستويات التصنيف 
التي حددتها 2 الققرة(): 


د. أعط أمثلة للخطوط الأساس التى يجب مراجعتها لكل منشأة. 
ه. أعط أمثلة للأحداث التى يجب عندها مراجعة هذه الخطوط بك كل منشأة. 
يؤدي عمر المعلومة دورًا رئيا £ تصنيفها. اشرح ذلك مع إعطاء أمثلة. 
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عقا مالي 2 ك الاتترتة آعة آم عى السياسات اة وة 

مسقا باليتت ك ككة الاكر ت أفط آة على الاات الا وة 
خلاف ما ذكر 2 هذا الفصل مع سرد البنود التي تحتوي عليها. 

ےه فیا بالبحث 4 شبكة الإنترنت ضع برنامجًا توعويًا لأمن المعلومات موجُهًا 
للإداريين» وآخر موجها للتنفيذيبن؛ بحيث يشمل كل منهما: السياسات الأمنيّةء 
والمعاييرء والتوجيهات. والخط الأساسىء والإجراءات. 
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القضل السادس 
أمن الحاسبات والبرمجيات والملفات 


أهداف الفصل 


تحديد أصول آنظمة الحاسب الآلي» وتهديدات كل منهاء وكيفية تأمينها. 

التعريف بالبرامج الضارة: الفيروسات» والديدان» وأحصنة طروادة. وخصائصهاء 
وأنواعهاء وأعراض الإصابة بهاء ثم طرق مكافحتها. 

التعريف ببرامج التجسّس وأنواعهاء وتوضيح طريقة عملهاء ثم طرق مكافحتها. 
حماية البيانات وصلاحيات الملقات. 


ستتعلمه 2 هذا الفصل 


أصول أنظمة الحاسب الآلي: الأجهزة. والبرمجيات» والبيانات. 

تهديدات أجهزة الحاسب الآلي» البرمجيات» والبيانات التي يجب الحماية منها. 
تعريف فيروسات الحاسب الآليء وخصائصهاء وكيف تعمل بشكل عام. 

ديدان الحاسب الآليء والفرق بينها وبين الفيروسات» وكيف تعمل. 

سبب تسمية أحصنة طروادة بهذا الاسم» وماذا تعمل 2 الحاسب الضحية؟ والفرق 
بينها وبين الفيروسات والديدان. 

الخطوات اللازمة للحصول على حماية جيدة ضد البرامج الضارة. 

برامج التجسس وخطورتهاء وماذا تفعل ب2 الجهاز الضحيةء وطرق مكافحتها. 

برنامج راصد المفاتيح كمتال على برامج الرصد والتسجيل. 

العناصر الرئيسة الأربعة كحد أدنى لتأمين أنظمة الحاسب الآلي: السريّةء والسلامية 
والتكاملية, والتوفر, والتحقق من الهويّة. 

الصلاحيّات على الملقات. وماذا يمكن أن توفره كل صلاحية للمستخدم؟ 
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أمن الحاسبات والبرمجيات والملفْات 

١٠-١‏ مقدذمة 

تؤدي أجهزة الحاسب الآلي دورًا رئيسًا ب إنجاز الأعمال اليومية على المستويات كافة. 
وهذا ما يجعلها جديرة بالاهتمام بتوفير الحماية اللازمة لهاء وعلى الرغم من ذلك فإن 
أجهزة الحاسب الآلي وحدها لا تؤدي آي غرض,» ولا تنفذ أي مهمةء دون وجود أنظمة التشغيل 
والبرامج التطبيقية عليهاء ويمكن القول إن أجهزة الحاسب الآلي ما هي إلا مواد لا تستجيب 
ولا تنتج أي عمل إلا بإدخال نظام التشغيل(القلب النابض) إليهاء ومعنى ذلك أنْ هناك أصولَا 
أساسية للحاسب الآليء تتمثل 2: الأجهزة. والبرامج» والبيانات(المخزنة 2 ملفات)ء التي 
يجب حمايتها وضمان عملها بالشكل الصحيح. وإلا سيكون هناك خلل بي مكون أساسي من 
أصول أنظمة الحاسب الآلي. 

يقصد بأمن الحاسبات هناء أمن أجهزة الحاسب الآلي(كعتاد صلد)ء ويقصد بأمن 
البرمجيات أمن أنظمة التشغيل التي تتحكم بالأجهزة وأمن البرامج التطبيقية التي يتعامل 
معها المستخدم لأداء مهامه اليومية. ويقصد بأمن المافات أمن المقات نفسها كأوعية لتخزين 
المعلومات» مثل: ملفات معالجة النصوص. والجد اول الإلكترونيةء وقواعد البيانات» ورسائل 
البريد الإلكتروني» وأمن نظام المافات (۸١۵۳ء5‏ ۴11۲) الذي يتحكم بإدارة جميع المافات. 

هذا الفصل سوف نوضح أولًا التهديد ات التي تتمرض لها الأجهزة والبرمجيات والملقات. 
ثم نوضح طرق حمايتها من خلال تأمين هذه الأصول. وتأمين الماٌات كأوعية المعلومات الرئيسة 
التي لا يمكن أن يعمل دونها آي جهاز حاسب آلي» أو نظام تشغيل» أو برنامج تطبيقي. 
۲-١‏ التهديدات الرقمية للحاسبات والبرمجيات والافّات 

يكمن التهديد الرئيس لجهاز الحاسب الآلي(الصلد) 4 وفرته. فالجهاز هو أكثر المناطق 
ضعمًا ب مواجهة الهجمات» وأكثرها طاعة لضوابط الرقابة التلقائية. وتشمل تهديدات 
أجهزة الحاسب الآلي كذلك: السرقة. وإلحاق الضرر بها سواءًٌ عن طريق الخطأ أم العمد. 


إن انتشار أجهزة الحاسبات الشخصية والاعتماد عليها 2 إنجاز كثير من الأعمالء 
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والزيادة المطردة ب استخدام شبكات الحاسب الآلي» زادت من احتمالات فقد الأجهزة. لذلك 
فإن الاحتياطات الأمنية المادية( الفيزيقية) والإدارية ضرورية للتعامل مع تلك التهديدات. 

يكمن التهديد الرئيس للبرمجيات ب4 الهجمات على توفر البرنامج» خاصة البرامج 
التطبيقيّة حيث غالبًا ما تكون سهلة الحذف» ومن التهديد ات كذلك تغيير البرامج التطبيقية أو 
إتلافها؛ لتصبح غير مفيدة. ومن أكثر المشكلات التي يجب التعامل معها ب مجال البرمجيات 
هو التعديلات التي تحدث 4 البرنامج الذي لا يزال يعمل لكنه يجري تحديثه بطريقة مختلفة 
عن الطريقة السابقة. ولحل هذه المشكلة يجب توزيع البرامج بعناية عن طريق إنشاء النسخ 
وفق إصد ارات تدريجية» وتوزيع النسخ الأحدث منها. المشكلة الأخيرة التي تواجه البرمجيات 
هي الخصوصيةء ومع أن هنالك كثيرًا من الاحتياطات التي اتخذت, إلا أن مشكلة النسخ غير 
الم رخص له للبرامج ما زالت بدون حل. 

إن أمن أجهزة الحاسب الآلي(الصلدة) والبرمجيات هي بالتحديد مخاوف اختصاصيي 
مراكز الحاسب الآلي ومستخدميه من الأفراد. والمشكلة الأوسع انتشارًا هي أمن البياناتء التي 
تشمل الملفات والأشكال الأخرى للبيانات» التي يتحكم فيها الأفرادء والمجموعات ومنظمات 
الأعمال الحكومية والتجارية. 

إن التهديدات الأمنية بخصوص البيانات واسعة جد ا لدرجة آنها تشمل تهديدات توفرها 
وتهديدات سريتهاء وتهديد ات سلامتها وتكاملها. ففي حالة التوفر, فإن التهديدات تكمن 
4 إتلاف ملفات البيانات» التي قد تحدت إما عن طريق الخطا أو بشكل متعمد» و2 حالة 
السريّةء تكمن التهديدات ب2 القراءة غير المسموح بها لفات البيانات أو قواعد البيانات. وبك 
حالة سلامة البيانات وتكاملهاء تكمن التهديدات 2 تغيير البيانات» إما بحذف أو إضافة أو 
تعديل» وهذا المجال قد أضحى أكثر المجالات اهتمامًا بالأبحات والجهود المبذولة من جانب 
المختصين 2 أمن المعلومات. وهناك تهديد آخر لكنه أقل ظهورًا وهو تحليل البيانات وتحليل 
تصاميم قواعد البيانات من أجل كسر حمايتهاء ويمكن القول إن سلامة البيانات هي الهاجس 
الأكبر ب4 معظم المنشآت؛ لأن التعديلات التي تجرى على ملفات البيانات قد تترتب عليها 
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نتائج تتراوح بين المخاطر الصغيرة إلى المخاطر الكارثية. 

يوضح تقرير معهد أمن الحاسب |Jًلئي)CS1-Institute (Computer Security‏ 
لعام ١٠٠٠/٠٠١۲م'‏ أن(۸,١٠/)‏ من الجهات التي أجريت الدراسة المسحية عليها(شملت 
الدراسة جهات حكومية وشركات مختلفة ومعاهد مالية وطبية وجامعات) قد تعمرضت لهجوم 
تعطيل الخدمة(008). وأن(٤, )/١١‏ تعرضت لسرقة کلمات المرورء وأن(٥,‏ ۲۳/) تعرضت 
لسرقة الأجهزة المحمولة. وأن(۷, ۸/) تعرضت لاحتيال مالي» وأن(٤,‏ ۷/) تعرضت لاستغلال 
الشبكات اللاسلكيةء وأن(١,‏ 1۷/) تعرضت لهجمات البرامج الخبيثة. 

هنالف تهدي دات رة تد فاسما شترا مين نيديد ات الحاسبات والبرمجيات 
والبيانات» وتهدد كلد منها إما بشكل منفصل أو بشكل تكاملي» وهذه التهديدات هي: البرامج 
الضارة(13[1W۷3۲۴).‏ وبرامج التجسس )5P/W3۲۴(‏ ولأهمية هذه التهديدات فقد أفردنا 
لكل منها موضوعًا مستقلًا نتعرف فيه ماهيّة هذه التهديدات» وأنواعهاء وطريقة عملهاء 
وطرق مكافحتها. 
٠-۲-١‏ البرامج الضارة(e Ma] Wa]‏ () 

هو فطع جذيه سيا مجال الأمان, وقد است هم هذا الضطلح الماجة الى 
مناقشة البرامج أو التطبيقات التي صممت خصيصًا بحيث تحتوي مهام اختراق الأنظمةء 
وكسر سياسات الأمان وخططه. أو القيام بأعمال ماكرة أو عمليات مدمرة. ولأن هذا النوع 
من البرامج قد بدأ يأخذ أشكالًا كثيرة مختلفةء مثل: الأبواب الخلفيةء وخدع البيانات» ونشر 
مانعات الخدمة(008-eء S۷1‏ گە ردء(). وحصان طروادة» والفیروسات. والدیدان» لذا 
فإِن هذا التعبير أصبح يستخدم لمجموعة كبيرة من البرامج الضارة, والمخادعةء والماكرة. 

رغم أن مصطلح ”البرامج الضارة“ عادة ما يستخدم بطريقة عمومية؛ ليكون مرادفا 
للفيروسس» إلا أنه بنفس الطريقة أصبح يطلق اسم ”فيروس" ببساطة لوصف أي نوع من 
مشكلات الحاسب الآلي؛ مما سبب بعض اللبس وصعوبة التفريق بين أنواع البرامج الضارة. 
ولم يقف الأمر عند ذلك الحد» بل أصبح هناك خلط واضح بين الفيروسات» والديدان. 


.Computer Security Institute(CSD) Survey(2011), The 15th Annual Computer Crime and Security Survey -\ 
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وأحصنة طروادة» رغم أن لكل منها خصائصه التي تميزه من غيره» وإن كان القاسم المشترك 
بينها هو إلحاق الضرر. 

فيما يلي نقدّم شرحًا لأغلب البرامج الضارة وأشهرهاء وهي: الفيروسات» والديدانء 
وبرامج أحصنة طروادةء وسيكون ذلك من خلال تعريف كل منها وتوضيح خصائصهء 
وأنواعهء والطرق التي ينتشر بهاء وبعد ذلك نقدم طرق مكافحة هذه البرامج بشكل موحد 
حيث إن أغلب برامج الحماية الحالية توفر حماية متكاملة لجميع هذه البرامج من خلال 
حزم برامج موحدة لها جميعا. 
٠-٠-۲-١‏ فيروسات الحاسب الآلي 

بدأ ظهور الفيروسات 4 السبعينيات من القرن الميلادي الماضي» وكانت بداياته بسيطة 
جد ول كن على مهوي االخطورة الت رة الاما 2 فصرتا الجاضن فا كب 
المبرمج برامج مفيدة. يمكنه أيضًا أن يكتب برامج ضارة تسمى الفيروسات» ومن أمثلة ذلك 
ا کت افا سا ا هة غر م ا ا الاو ارا وح اة 
اللامنتهية( 100P‏ عاا«اگ”م1) التي تجعل المعالج المركزي يدخل 2 تنفيذها ولا يخرج منهاء 
ما يتسب ب2 تجمد(تعليق) الجهاز. لقد أصبحت الفيروسات أكثر خطرا وانتشارًا من ذي 
قبل خصوصًا مع تزايد استخدام الحاسب الآلي واتساع استخدام شبكة الإنترنت. 

ارات وهات ارا اغا هر قحاد ا ل ارو وة 
أثرها 2 بيثة الحاسب الآليء ولذلك فإِنٌ كلمة ”فيروسات تميل لأن تكون مرادقًا 4 ذهن 
العامة لكل آنواع البرامج غير السوية أو الشرعية. 

إن سبب تسمية فيروسات الحاسب الآلي بهذا الاسم هو تشابهها الكبير مع الفيروسات 
التي تصيب الإنسان. فإن فيروس الحاسب الآلي يبدأ بعدوى» آي انتقال من جهاز إلى آخرء 
ثم مرحلة حضانة أو ركودء ثم بعد ذلك يبدا بالعمل والتكاثر (نسخ نفسه)» ثم تظهر أعراضهء 
ثم يحدث بعد ذلك الخراب والدمار الذي يسببهء سواء كان صغيرًا أو كبيرًا. 

فیرویں الحا س ا لای هو پرا مچ یمد اسع وتشر اق وتو د اا دون علم وتعاون 
مع المالك أو المستخدم للجهاز. ولم يتم التوصل بعد لتعريف موحد للفيروسات متفق عليه من 
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الباحثين كافة. والتعريف العام هو تعريف فريد كوهين'ء الذي يعرف الفيروس بآنه: «برنامج 
يعدل البرامج الأخرى لكي تحتوي نسخة معدلة من نفسهاء» ورغم أن هذا التعريف يصف 
ل الروسات ن اهن انا ن ما ر الوا مرن ال اداه ا ا ار 
على البرامج التي تقحم نفسها بنفسها ب2 البرامج الأخرى فقط» وهو بذلك يهمل كثيرًا من 
الفيروسات التي تقحم نفسها ب الملقات التي ليست برامج بطبيعتهاء كالوثائق مثلا. وعليه 
يمكن تعريف الفيروسات بصورة عامة بأنّها: «البرامج التي تقحم نفسها بنفسها ب4 مادة 
أخرى قد تكون برنامجًا أو قرصًا أو وثيقة أو رسالة بريد إلكتروني أو نظام كمبيوتر أو أي 
صيغة معلوماتية. 

لدى كثير من الناس انطباع بأن آي شيء لا يسير على ما يرام ب2 الحاسب اللي يكون؛ 
سببه فيروس» ابتداءٌ من فشل القرص الصاب» وحتى أخطاء الاستخدامء والحقيقة أله ليس 
بالضرورة أن ينتج عن الفيروس ضرر ما. فقد يتم بناء الفيروسات لكي تكون وسيلة نقش 
إلكتروني لعلامة تخلد اسم مصممه 2 العالم» و بعض الأحيان يعرض اسم مصمم الفيروس 
ك أي مناسبة مع عنوانه ورقم هاتفهء واسم الشركة أو الحزب السياسي الذي ينتمي إليهء 
من أجل الشهرة فقط دون إلحاق آي ضرر. 
خصائص الفيروسات 

لا تحدث فيروسات الحاسب الآلي أو ت تنتج طبيعيًا وإنُما هي برامج يكتبها مبرمجون. 
وكذلك فهي لا تظهر من خلال بعض التطورات الإلكترونية فقط. وإنما تكتب بصورة متعمدة 
عن طريق أناس متخصصين. وتبقى الفيروسات مختبئة داخل الجهاز المصاب حتى يستثيرها 
المستخدم» كفتح الملف المصاب.» أو تشغيل البرنامج المصاب؛ لتبدأً بالعمل والتكاثر والانتشار. 
أي أنه لا تبدأً بعملها حتى يستثيرها المستخدم» وهناك عدة خصائص لفيروسات الحاسب 
الآلي تميزها من غيرها من البرامج الضارةء وتساعدها على الانتشار وإصابة أجهزة الحاسب 
الآلي دون علم مستخدميهاء وهي: 

٠‏ التخفي: ويعني القدرة على الارتباط ببرامج أو ملفات آخرى تبدو سليمة ومألوفة 
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للمستخدم» بحيث يلحق الفيروس نفسه بال ماف الملصاب خفية ليصبح جزءًا منه. 
ومن أشهر طرق تخفي الفيروسات ما يلي: 
# التخفي ب مرفقات البريد الإلكتروني. 
# التخفي 2 المافات التي يجري تحميلها من مواقع الإنترنتء خاصة تلك 
التي تشغٌل ملفات الصوتيات والفيديو وتتبادلها. 
# التخفي وراء الروابط والأوامر الموجودة ب4 صفحات الإنترنت والبريد 
الإلكتروني. 
التخفي وراء روابط وملفات الإعلانات والبريد الدعائي. 
التخفي مع البرامج المنسوخة بشكل غير قانوني. 

٠‏ التضاعف: ويعني ذلك أن ينسخ الفيروس نفسه عدة نسخ تصل 2 بعض الأحيان 
إلى ملايين النسخ» بمعنى أنه يتكاثر ليصيب أكبر قدر ممكن من ال اقات والبرامج 
داخل جهاز الحاسب الآلي نفسه أو داخل الأجهزة الأخرى المرتبطة به. وتبدأً عملية 
التضاعف عندما يتم تحميل برنامج الفيروس إلى ذاكرة الحاسب الآلي وينفذه 
المعالج المركزي. 

٠‏ الانتشار: ويعني انتقال الفيروس من جهاز إلى آخر عبر شبكات الحاسب الآلي أو 
وسائط التخزين المختلفةء ومعنى ذلك أن لدى الفيروس القدرة على نقل نفسه 
عند استثارتهء كتشغيل أمر النسخ» أو عند اكتشاف اتصال الحاسب الآلي الملصاب 
بحاسب آلي آخْر» ومن أشهر طرق انتشار القيروسات ما يلي: 

تحميل ملفات مصابة من مواقع شبكة الإنترنت أو زيارة مواقع تنشر 
الفيروسات بشكل تلقائي. 

فتح مرفقات بريد إلكتروني مصابة. 

# أن ينسخ المستخدم ملفات مصابة دون علمهء ويخزنها على وسائط 


تخزين خارجية تنتشر معهاء أو يرسلها عبر الشبكة(كاستخدام المجلّدات 
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المشتركة). فتنتشر عبرها. 
أن ينسخ الفيروس نفسه» ثم يرفق تلك النسخة مع أي ملف آخر عند 
استثارته. 
أنواع الفيروسات 
ثمة أنواع كثيرة جدًّا من الفيروسات. لكن ما يهمنا هنا هو الأنواع( أو المجموعات) الرئيسة 
الأكثر انتشارًاء التي يشكل كل نوع منها مجموعة من الفيروسات لها البّنية نفسها وتؤدي 
مهام متشابهة إلى حدٌ كبيرء وهذه الأنواع هي: 

٠‏ فيروسات قطاع بدء التشغيل( الإقلاع): يوجد لكل نظام تشغيل قطاع 24 قرص 
التخزين الصلب» مخصص لبدء عمليّة التشغيل( الإقلاع) وعادة ما يكون هذا 
القطاع هو القطاع الأول(0 )ء1۲۵). وعند وجود أي خلل فيه فإِنْ الحاسب الآلي لن 
يستطيع البدء بالتشغيل. وفيروسات قطاع بد« اlتiيJ (Boot Sector Viruses)‏ 
هي الفيروسات التي تصيب قطاع بدء التشغيل 2 قرص التخزين الصلب» وتكمن 
خطورة هذا النوع من الفيروسات ب إصابتها مكان مهم جد يتم من خلاله توجيه 
لجهاز لتنفيذ البرامج التي يجري من خلالها استكمال تجهيز جهاز الحاسب الآلي 
للعمل» وبدلًا من ذلك يوجه الفيروس الحاسب الآلي لتنفين الكود الخاص بالفيروس» 
ومن َم يفشل الجهاز ب4 عمليّة الإقلاع ولا يمكنه العمل. 

فيروسات الملفات( كئعئu ۴e necting ۷i٣‏ ) : هي الفيروسات التي تصيب الملقات 
بشتی آنواعها؛ فیمکن آن تصیب ملفات نظام التشغیل کملف ( ۸ ٤0۳٣1231 .c0‏ ) 
نظام الويندوز أو آي ملف آخر, وعادة ما ينتج عن هذه الفيروسات زيادة 2 
أحجام الملقات. 

۸4۲0 الفيروسات الجزئية الكبيرة: تستخدم الفيروسات الجزئيّة الكبيرة(‎ ٠ 
البرمجة الجزئية الخاصة بتطبيق معين» مثل معالج الكلمات» للبدء‎ 65 


بنشاطها. وتضرب هذه النوعية من الفيروسات ملفات البيانات (مثل ملفات برامج 
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وورد وإكسل وأكسس). وتظل ساكنة أو مقيمة 4 التطبيق نفسه عن طريق إصابة 
حقل التهيئّة الخاص به. وعلى الرغم من أن الفيروسات الجزئية الكبيرة تصيب 
ملفات البياناتء الا أنّها عمومًا لا تعد من فيروسات اللقاتء» والسبب 4 ذلك أن 
فيروسات الملفات قد تصيب البرامج وملفات البيانات» بينما لا تصيب فيروسات 
أل فة الكبرة الا ملقات الائات ففف 

٠‏ فيروسات البريد الإلكتروني: هي الفيروسات التي تنتقل بوساطة البريد الإلكتروني. 
فبإضافة بعض الوظائف (عن طريق الفيروس) لبرنامج مقدم خدمة البريد الإلكتروني 
القياسي( مثل أوتلوك (٥٥1ا‏ »0 ) ) أصبح للفيروسات إمكانية الانتشار عبر العالم 
خلال ساعات فقط,» بدلا من شهور. ومن أشهر فيروسات البريد الإلكتروني فيروس 
ماليسا(1154٥1)‏ ومالیسا لیس أول فيروس بريد إلكتروني» بل أول فيروس بريد 
إلكتروني انتشر بنجاح بصورة شرسة هو فيروس كريستما إكسك ( 2٣4‏ €۶ 
۴×٥‏ ) 4 خریف ۱۹۸۷ م'. لکن فيروس ماليسا هو ول فيروسات البريد الإلكتروني 
السريعة التكاثر والانتشارء وكذلك الأول الذي صار معروفًا لشريحة واسعة من عامة 
القاس وي ايسا من اللبروسات الجزتية الكبيرة اهاه آئی آنه روس 
بريد إلكتروني» إلا أنه يمكن أن يرسل نفسه ذ اتيا بے شكل وثيقة مصابة بالفيروس. 

أعراض الاصابة بالفيروسات 


عندما يصاب جهاز الحاسب الآلي بفيروس فإنه قد يظهر عليه بعض الأعراض الاتية: 
٠‏ البطء الشديد: يعمل الحاسب الآلي ببطء ملحوظ. وتصبح سرعة البرامج المركبة 


عليه أبطآً من المعتادء ومن ذلك أن نظام التشغيل يعمل ببطء شديد عند بداية 
التشغيل» أو عند إيقاف التشغيلء وقد يكون سبب هذا البطء هو النقص الشديد 2 
الذاكرة العشوائية( ۷M‏ ۸۸). 

٠‏ تعليق(أو تجمد) الحاسب الآلي: يدخل الحاسب الآلي 2 حالة من الجمود وعدم الاستجابة 
لأي آمر؛ فلا يمكن 2 هذه الحالة تشغيل أي برنامج» أو حتى إيقاف عمل الجهاز. 
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٠‏ انهيار الحاسب الآلي: 2 أغلب حالات انهيار الحاسب الآلي تظهر شاشة 
غريبة( كالشاشات الزرقاء 4 نظام التشغيل ويندوز) » وعندئذ يتوقف الحاسب 
الآلي عن العمل. 
٠‏ إضاءة لمبة القرص الصلب بشكل عشوائي ومتصل. 
٠‏ زيادة أحجام الماقات وزيادة الزمن اللازم لفتح الملقات أو تشغيل البرامج. 
٠‏ وجود بيانات تالفة كانت صالحة من قبل. 
ه ظهور رسائل خطأء ومربعات حوار غير مألوفة وغير متوقعة. 
٠‏ إعادة تشغيل الحاسب الآلي بشكل آلي ومستمر دون تدخل المستخدم. 
۲-٠-۲-١‏ ديدان الحاسب الآلي 
دودة الحاسب الآلي(۲٤† C01١1‏ ۷0۲۳ ) هي عبارة عن برنامج مستقل بذاتهء وله 
ملت کان انیود ا رقا ت ا هاما ون اول ای ر اچ 
يضيف نفسه للف آخرء كما هي الحال 2 الفيروسات. ويمكن للدودة أيضًا أن تعمل بمفردها 
وتحمل نفسها إلى ذاكرة الحاسب الآلي» وتبد أ بالعمل بشكل آلي. 
من الفوارق الأصليةء هي أن الديدان تستخدم الشبكات وروابط الاتصالات لكي تنتشر 
وهي خلافًا للفيروسات لا تلتحم مباشرة بالملقات القابلة للتنفيذ. وتصيب الديدان أجهزة 
الحاسب الآلي المرتبطة بشبكات الحاسب الآلي المصابة دون تدخل المستخدم أو قيامه 
باستثارتها كفتح ملف معين أو تشغيل برنامج» كما هي الحال 4 الفيروسات. فقد تنتقل إلى 
الجهاز بمجرد تصفح بعض مواقع الإنترنت. أو بمجرد فتح بريد إلكتروني (إذا لم يكن الجهاز 
محميًا ببرنامج حماية محدّث) وهذا الأمر يجعلها تنتشر بشكل أسرع وأوسع من الفيروسات. 
من خلال البحوث السابقة 24 مجال البرامج الضارة. قستخدم كلمتا دودة وفيروس 
بالترادف؛ حيث كان يعتقد أن الفرق الفني بينهما غير ضروري لمعظم المستخدمين. وأصل 
مضطح برتامخ دونه يترافم شيا مع طرق نشار ايدان الركة اتحاضن جد أن 


برنامج الدودة يتكون من أجزاء (رأس وجسم كما 2 الدودة الطبيعية) تعمل 2 أجهزة حاسب 
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متفرقةء تتواصل فيما بينها عبر الشبكةء فيمكن أن تجد رأس البرنامج ب4 جهاز. وذيله ج 
جهاز آخر بعید. 

4ے خريف عام ۱۹۸۸م لم تضع دودة الإنترنت يونيكس موريىس( ء011۲1 UN1X/M‏ ) 
الإنترنت عامة والبريد الإلكتروني خاصة 4 حالة شبه توقف فقط,» بل لقد استطاعت تشغيل 
الإصدارات الحديثة لنظم التشغيل يونكس وترويجها 2 منصات أقراص صلبة محددة'ء وخلال 
هذه العاصفة البريديةء تآثرت كثير من الأجهزة بالفصل بين البريد الإلكتروني وقائمة توزيع 
الريك وكقة بض رسال البريد تاتا :ومعظم الريك جرى تا خير وة بض الأحوالق 
توجيهه نحو طرق أقل كفاءة؛ ما تسب ب2 فقده أو تأخيره. و4 الحالات الأخرى التي تأثرت فيها 
الأجهزة الرئيسة بالمشكلة كانت ببساطة أبطاً ب4 نقل البريدء وكذلك توقفت 4 بعض الأجهزة 
الأخرى برامج نقل البريدء وخرجت من الخدمة مع تأخير ملحوظ ب إرسال البريد. ومن 
المفارقة 2 هذه العاصفةء أن البريد الإلكتروني يشكل الوسيلة الأساسية التي يحاول مختلف 
الأطراف التعامل مع المشكلة من خلالهء وكانوا يحاولون استخدامه للتواصل فيما بينهم؛ ما زاد 
الأمر سوءًا. وعند دخول رأس الدودة إلى النظام» يغذى بالبرنامج الرئيسي»(الجسم)» من 
الموقع الذي أصيب مسبقاء ویستخدم برنامجان:(رأس وجسم)ء أحدهما 4 الموقع الملصاب» 
والآخر 2 الموقع المستضيف (الجديد) وإذا لم يستطع أي من البرنامجين العمل تزيل الدودة 
نفسها بنفسهاء وإن كان المستضيف الجديد غير مناسب» فإنْ الدودة ستبحث عن مستضيفين 
آخرین وتوصیلات أخری. 
طرق انتشار الديدان 

من آهم خصائص الديدان هي قدرتها على الانتشار والتكاثر عبر الاتصال بشبكات 
الحاسب الآليء ومن آهم الطرق التي تنتشر بها الديدان ما يلي: 

مرفقات البريد الإلكتروني المصابة. 
٠‏ التحميل التلقائي عند زيارة بعض مواقع الإنترنت التي من خلالها تنتشر الديدانء 
أو عند استخدام أحد الارتباطات داخل البريد الإلكتروني. 
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٠‏ التسلل عبر الثفرات الأمنية 2 أنظمة التشغيل أو برامج الحماية. 
٠‏ أضرار الديدان 
٠‏ لاتقل أضرار الديدان عن الفيروسات من ناحية التلف» أو فقد البيانات التي تسببهاء 
ومن أهم أضرار الديدان ما يلي: 
٠‏ تتيح للمهاجم أن يستخدم الحاسب الآلي المصاب لهاجمة أجهزة آخرىء أو مواقع 
الإنترنت» أو إرسال بريد إلكتروني» أو تحميل برامج ضارة إليه. 
يمكن من خلالها فتح باب خلفي(0001 )84) ب4 الجهاز المصاب» حيث يمكن 
التحكم به من خلال ذلك الباب. 
١‏ يمكن للديدان أن تنسخ نفسهاء وترسل نسخة إلى كل بريد إلكتروني ب عناوين 
البريد المخزنة 2 جهاز الحاسب الآلي الملصاب. 
۳-٠-۲-١‏ برامج أحصنة طروادة 
ب مجال آمان الحاسب الآليء يعرف حصان طروادة بأنه جزء من برنامج(كود) قابل 
للتنفيذ يؤدي بعض المهام لا يتوقعها المستخدم» ويقيم ب4 البرنامج المصاب. وطروادة يمكن 
أن يوضع ب4 برنامج بريء عند تأليفه وجمعه» أو يمكن إضافته للبرنامج بعد جمعه. وسبب 
تسمية هذا البرنامج الضار بهذا الاسم هو تشابه عمله مع أسطورة الحصان الخشبي الذي 
اختباً به عدد من الجنود اليونانيينء وكانوا سببًا ب4 فتح مدينة طروادة'. فبرنامج حصان 
طروادة هو برنامج ضار( الجنود) » مختبىٌ داخل برنامج بريء( حصان خشبي) . 
ان ب جضان روا 2 ی اورف ا غ ا 
التقشرة ال سممت بقرض إغراق أجهزة الكمبيوتن وعلى الأقل يكن لحضان طروادة ألا 
يكون أكثر من مجرد إزعاج» وي أسواً مراحله يمكن لحصان طروادة أن يدمر بالكامل عمل 
الجهاز الذي يسكنه. وكمثال لحصان طروادة الذي يكون مجرّد مصدر إزعاج هو وحش 
خاصية الاسترجاعء الذي يحت المستخدم على الدخول إلى الكلمة(ع)0هء) بصورة دوريّة. 
ومثال لحصان طروادة الماكر هو برنامج التجسس( الذي قد يدمج 4 برنامج» أو يكون قائمًا 


-١‏ البداينةء ذياب(٠١٠۲)ء‏ «الأمن وحرب ال معلومات». 
Yo‏ 


WWW. J34knNnow . Com 


بذاته)ء الذي يتم نشره بواسطة مورد البرامج؛ ليرسل معلومات تتعلّق بالمستخدم لجهة تستغل 
هذه المعلومات بصفة غير شرعية. وبعض برامج حصان طروادة الماكرة تسجل الضغطات على 
أزرار لوحة المفاتيح الخاصة بالمستخدمين وتحفظها ب2 ملف مخفي يمكن من خلاله انتحال 
شخصية المستخدمين عند الحصول على ذلك الملف المخفي 2 وقت لاحق. 

عمومًا يمكن تقسيم برامج حصان طروادة إلى تلك التي تنتشر عن طريق تغيير 
شيفرة ( كود ) المصدر(ع ٥00‏ ١ء۲٠50).‏ وتلك التي تنتشر عن طريق إصابة الملف القابل 
للتنفيذ يدويا. وطريقة الانتشار السابقة تفترض أن لدى مؤلف حصان طروادة لديه القدرة 
على تحوير شيفرة المصدر لكي تحتوي برنامج حصان طروادةء وأن لديه القدرة بعد ذلك 
على جمع البرنامج البريء ونشره» وهذا الخيار لا يكون دائما ممكتًاء ولذلك فان مؤلفي 
أحصنة طروادة قد يلجؤون ب بعض الأحيان لتحوير المفات الموجودة مسبقًا والقابلة للتنفيذ. 
والبرامج التي يجري تحويرها بهذه الطريقة هي البرامج العامةء التي توفر بغرض تحميل 
برامج أخرى» أو برامج نظم التشغيل التي تكون 2 الجهاز محل الهجوم. 

تختلف أحصنة طروادة عن فيروسات وديد ان الحاسب الآلي بأنها لا تتكاثر أو تتضاعف. 
ففيروسات الحاسب الآلي هي برامج تتضاعف عن طريق إصابة البرامج الأخرىء» وتحتاج 
إلى استثارتها من قبل المستخدم لكي تنتشرء والديدان قد تصيب البرامج التنفيذية أو لا 
تصيبهاء ولا تتطلّب عادة استثارتها من قبل المستخدم بصورة واضحة لكي تتضاعف إلا 
آثها تتضاعف وتنتشر بطريقة سرع من الفيروسات. وقد ظهر الفرق بين الفيروس والدودة 
بمرور السنوات» لكن الفارق الرئيس بينهما وبين حصان طروادة هو أن هذا الأخير لا يتكاثر. 
٤-١-۲-١‏ مكافحة البرامج الضارة 

بدأت تظهر 2 الآونة الأخيرة إصابات ليست فيروسية صرفة ولا دودية محضة, وإِنما 
خليط من تقنيات الفيروسات والديدان لكي تنتشر بصورة أسرع وأكثر نجاعةء و رسالة 
حب هي مثال لهذا التحول ب4 تقنيات الإنتاج لهذه الآفات. وكذلك فإِن نيمدا هومثال 
للذودة لكنه يشا بنفشر بطرق خرف كشيرة لذا يمكن غذها روسن بريد الكدرونيا د 
الوقت نفسه. وهذا التحول ك التقنيات سيكون مشكلة اضافية 2 المستقبل» ويجب مراعاة 
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دف رة اتا اا 

يمكن مكافحة البرامج الضارة باستخدام حزمة برامج واحدة لمكافحة كل من الفيروسات 
والديدان وأحصنة طروادة 4 آن واحد؛ لذا لا بد من تثبيت برنامج مكافحة جيد وتحديثه 
دوريا لتوفير الحماية الطلوبة. ولا يد أن خشتمل برام الجماية ليس ففط على كش الإصابات 
فقط. وإنّما إزالتها أيضًاء وهناك عدّة برامج(أو حزم) مشهورة لمكافحة البرامج الضارة 


يمكن الاعتماد عليهاء ومن أشهرها: 


حزمة برامج مZl|5n) McAfee‏ )(. 

حزمة برامج سيمانتك ( 8/٣21٤٤‏ ). 

حزمة برامج كاسبر سكاي( Kasper S&¥‏ ). 

حزمة برامج iورتوj) NORTON‏ ). 

و2 جميع الحالات لا بد من اتباع الخطوات الآتية للحصول على مكافحة جيدة: 
تحديث برنامج المكافحة آليا ودوريا لضمان كشف الفيروسات والديدان وأحصثة 
طروادة الحديثة ومنعها. 

تحديث نظام التشغيل آليا ودوريًا عن طريق تنشيط خاصية التحديث التلقائي لسد 
الثفرات الأمنية عند ظهورها. 

تحميل ملفات الإصلاح الأمنية الخاصة بآنظمة التشغيل وبعض البرامج التطبيقية 
الأخرى»(كحزمة برامج الأوفيس) التي تصدرها الشركات المصتّعة(كشركة 
مايكروسوفت) بشكل مستقل لسد ثغرة أمنية خاصة لم يتم سدها من خلال التحديث 
التلقائيء وكذلك تحميل حزم الخدمة(عه۴ ععذ۷ام5) الجديدة حال ظهورها. 
عدم فتح مرفقات البريد الإلكتروني التي لها الامتد ادات التشغيلية مثل:(١٥)‏ (٤×ء‏ 
ئ). أو التي لها آكثر من امتداد مثل(ءط۷.ا×ا). 

ويمكن أن تعمل برامج المكافحة بإحدى الطرق الآتية أو جميعها: 
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جميع مكونات الجهاز عند أوقات محددة(عند منتصف الليل من كل يوم مثلا) . 
٠‏ عند الطلب من قبل المستخدم» ويمكن أن يكون ذلك 4 أي وقت. 
عند تشغيل البرامج أو فتح الملفات أَيّا كان نوعهاء و2 هذه الحالة يفحص برنامج 
المكافحة الملف المراد فتحة قبل أن تتم عملية الفتح الفعلية؛ للتأكد من خلوه من 
الفيروسات والديدان وأحصنة طروادة» ومن الأفضل تفعيل جميع هذه الطرق لتوفير 
حماية أفضل وأشمل. 
۲-۲-١‏ برامج التجسس 
لقد عرفت فيروسات الحاسب الآلي بصورة موسعة ب2 أواخر الثمانينيّات. فهي كائنات 
غريبة ولافتة للنظر. ويك كل مرة يوجه الفيروس ضرباته يكون هو موضوع الأخبار» خاصة 
إذا انتشر بسرعة. وخلال السنوات القليلة الماضية ظهرت فة جديدة من البرامج الماكرة 
هي برامج التجسس. وبرنامج التجسس ليس بفيروس» لكن فعله أقوى وأخطر من الفيروسات 
والديدان وأحصنة طروادة. فبالرغم من عدم تسببه ب4 تلف البيانات» إلا أنه يفعل فعله من 
وراء الكواليس بكل هدوءء ودون علم المستخدم» وينقل المعلومات لمالكه. وبرنامج التجسس هو 
عبارة عن خدعة ماكرة» مثله 2 ذلك مثل الفيروس» لكنه عمومًا أقل شهرة. 
حاليًا تقحم برامج التجسس ب امات من برامج المشاركة المعروفة» بل وصل الحد 
لإنتاج البرامج التجارية من هذه الفئةء وحسب التقديرات التي قيست 2 النصف الأول 
من العام ١٠١۲م‏ فإن نحو(١٠٠/)‏ من أجهزة الحاسب المحمولة و(١۲/)‏ من أجهزة 
الحاسب المكتبية مصابة ببرامج التجسسل'. ويوضح تقرير معهد آمن الحاسب الآلي 
(Computer Security Institute-CSI)‏ lalم‏ Y°۱۱/۲۰1°م‏ أن(٤,١١/)‏ من عينة 
لدراسة تعرضوا لسرقة كلمات المرورء وأن(۸,۷/) تعرضوا لاحتيال مالي وأن(٤,‏ ۷/) 
تعرضوا لاستغلال الشبكات اللاسلكية'. 
على الرغم من الجدل الذي يكتنف تعريف برنامج التجسسس الدقيق. إلا أنه 2 النهاية 
PC Pitstop statistics: Spyware and adware(2012): www.pcpitstop.com/research/spyware. -\‏ 
asp(Spyware by PC Type).‏ 


Computer Security Institute(CST) Survey(2011), The 15th Annual Computer Crime and Security -\ 
.Survey 
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كائن(إلكتروني) يتجسس عليك» ونتيجة لذلك يتركز الجانب المهم من موضوع برنامج التجسس 
غ ا احص ر مرت وا ارات امن اتل اا ركاه 
اموجودة. حيث عرفه بأنه: «أي برنامج یحصل -سرا- على معلومات عن المستخدم عن طريق 
الربط بالإنترنت» وخاصة بدعاوى دعائية وإعلانية. عادة ما يتم تضمين برامج التجسس 
ب4 شكل مكونات مجانية خفية, أو برامج مشاركة يمكن تنزيلها من شبكة الإنترنت» وبمجرد 
تركيب برنامج التجسس يبدأ بمراقبة حركة المستخدم على الإنترنت» وينقل المعلومات من 
وراء الكواليس لجهة أخرى. 
٠-۲-۲-۹‏ أنواع برامج التجسس 

كما رآينا ب4 تعريف برامج التجسس» فهي برامج خطيرة تتسلل إلى الحواسيب وتعرف 
المعلومات الخاصة والسريّة المخرّنة بهاء وربما ترسلها إلى أجهزة أخرى بمجرد توفر خط 
الاتصال. وبناء على طريقة عملهاء يمكن تصنيف برامج التجسس إلى نوعين رئيسين: برامج 
رصد وتسجیل» وبرامج تتبع. 

النوع المعروف من برامج الرصد والتسجيل هو مسجل أو راصد المفاتيح(من لوحة المفاتيح) 
وحركات الفأرة. فهو يعمل ب4 صمت ب الخلف ويقوم بتسجيل ضغطات المفاتيح وحركات الفأرة 
لكي يعيد ترتيب وتكوين ما يفعله المستخدم» وهذه الطريقة شديدة الخطورةء إذ يمكن من 
خلالها معرفة الأرقام السْريّة أو الأرقام الخاصة التي يدخلها المستخدم عبر لوحة المفاتيح. 
وخلافًا لراصد عمل المفاتيح» هناك أيضًا راصدات ومسجلات للبريد الإلكتروني والدردشة. 
وراصدات عمل المفاتيح مشهورة؛ لأنها هي أكثر الأنواع شيوعًا وإزعاجًا 2 عملية سرقة كلمات 
السر وأرقام بطاقات الائتمان. 

أما المتتبعات فتراقب عادات الاستخدام وأنماطه وتخزنها كبيانات إحصائية بهدف إعداد 
التقارير بناءٌ عليها. وقد تكون البيانات عبارة عن عادات التصفح للشخص المستهدف» مثل 
استخدام برنامج معين أو خاصية محدّدة ب4 ذلك البرنامج. ويتم تجميع هذه المعلومات عن 
الشخص الضحية ثم تحليلها واستخدامها ب4 الهجوم عليه أو سرقة معلوماته. 


.Bidgoli, Hossein(2006b), “Handbook of Information Security”, Volume 2 -r 
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۲-۲-۲-١‏ طريقة عمل برنامج التجسس 

فبا لا يصتت برخامع النجسس کفی روس ولذلك لا بمگن مگاخحت بشگل کامل من خلال 
البرامج المصممة لكاضحة الفيروسات. وعلى وجه التحدید تلف الفیروسات البیانات على جهاز 
الحاسب اللي وتس عا دافا غ حن مل برا اجى اة ولا فف يانات 
بل تتجسس عليها. ويمكن لبرامج التجسس أن تنسخ نفسها على الجهاز وتعمل كمهمة خلفيةء 
ثم تنقل المعلومات السريّة الخاصة بالمستخدم لمالكها دون علم المستخدم. 

لدى برنامج التجسس مكونان أساسيان: ففي الواجهة الأمامية هو برنامج عادي يعمل 
2 العلنء ويوفر وظائف مفيدة. بينما هو 4 الخلف برنامج تجسس يراقب وينقل المعلومات. 
ويمكن لبرنامج التجسس البقاء 2 أي صورة أو شكل من أشكال البرامج القابلة للتنفيذء بما 
4 ذلك التطبیقات مثل( 11-عں!۴ ActiveX.‏ ) أو واد .)App1ets(‏ 

عادة لا تجمع برامج التجسس المعلومات الشخصية فقط. لكن بالإضافة إلى ذلك تجمع 
المعلومات الديموغرافية وعادات التصفح. ومن المحتمل أن تباع هذه المعلومات المتحصل عليهاء 
أو أن تضاف لقواعد البيانات الأخرى لبناء سجلات عن المستخدم وعادات استخدامه» وعن 
طريق ربطها بالبيانات الشخصيةء مثل: الاسم والعمنوان وعنوان البريد الإلكتروني والعمر 
والجنس والدخل وتاريخ الائتمانء قد تكون من أقوى وسائل التسويق. ومن الطبيعي أن يكون 
من السهل التعرف إلى المعلومات والبيانات التي أرسلت لمالك برنامج التجسس» وربطها مع 
البيانات الاخرى بطريقة صحيحة. وهناك عدد من الطرق والوسائل لإنشاء سجل بالمعارفق 
الفريدة(6128) عن كل ضحيةء وهذه الطرق والوسائل عادة ما يجري إنشاؤها أشاء 
عملية تركيب برنامج التجسس والاحتفاظ بها 4 حاسب الضحيةء وينسخ البرنامج( الذي 2 
جهاز الضحية) 4 كل مرة المعلومات من جهاز الضحية بغرض تحديث سجل الضحية لدى 
مالك برنامج التجسس. ورغم أن مجموعة الأشخاص الذين جرى التعرف إليهم وترميزهم 
أصبحوا ضحايا ومعلوماتهم مخترقة» إلا أن خصائص الحاسب الآلي والأجهزة المرتبطة 


به مثل كرت الشبكة وعنوان بروتوكول الإنترنت(1۴) يمكن استخدامها كلها 2 المزيد من 
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عمليات التجسس والتتبع وإيقاع ضحايا آخرين. 
۳-۲-۲-١‏ أعراض وجود برامج التجسس وطرق انتقالها 

بما أن برامج التجسس تعمل على جمع المعلومات الخاصة بالحاسب الآلي ومستخدمهء 
وإرسالها إلى مواقع أو أجهزة آخرىء فإن الأمر يتطلب القيام بأعمال إضافية غير التي يقوم 
بها المستخدم» ولهذا تظهر لها بعض الأعراض.» ومنها: 

٠‏ نشاط أعلى من الحد المعتاد: ويتضح ذلك آكثر عندما يرسل الحاسب اللي ويستقبل 
كميات كبيرة من البيانات عبر الشبكة أو الإنترنت 4 حين أن المستخدم لا يستخدم 
آي برامج تستوجب ذلك» ويمكن ملاحظة ذلك عن طريق مراقبة عمل جهاز المودم 
وعرض كمية البيانات التي أرسلها واستقبلها. 

٠‏ طلب الاتصال بالإنترنت تلقاتيًا: وتظهر هذه الحالة 2 الأجهزة التي لا يوجد بها 
جھاز مودم ( 111-081 Digit Subscriber‏ ) . حیٹ یشغل برنامج التجسس 
طلب الاتصال الهاتفي من أجل الارتباط بالإنترنت. 

٠‏ ظهور أشرطة أدوات غير مألوفة تضاف إلى متصفح الإنترنت. 

٠‏ اختيار صفحة بداية لمتصفح الإنترنت خلاف الصفحة التي تم ضبط المتصفح عليها 
من قبل المستخدم. 

ومن أشهر الطرق التي تنتقل بها برامج التجسس طريقتانء هما: 

٠‏ تظهر كأنها برامج عادية حتى يتم تثبيتها من قبل المستخدم وبعلمه. 

٠‏ الاختفاء 4 برامج آخرى» بحيث يجري تثبيتها مع هذه البرنامج دون علم المستخدم. 


٠-۲-۲-١‏ مكافحة برامج التجسس 
٤ء‏ س چ 4 س 
إنه ليس هناك برنامج يحمي من برامج التجسس بدرجة كاملة. لكن يمكن أخذ بعض التدابير 


الوقائيةء ومنها: 
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-١‏ فلاتر خصائص استرجاع البيانات 

يمكن تفعيل أو تعطيل وسائل استرجاع البيانات» أو ما يسمى بملفات الكوكي (ءن)0ه٣)‏ 
۴6)). الخاصة بالمواقع التي تتم زيارتها من خلال المتصفح» وهذه الميزة تجعل من السهل 
تصفح المواقع التي تمت زيارتها خلال الجلسة الواحدة. وللشخص الحق ب قبول كل أو بعض 
وسال استرجاع البيانات أو رقضها بالكاملء وكثير من المستخدمين يعطلون وسال استرجاع 
البيانات كافة. كإجراء احترازي من برامج التجسس» إلا أن هذا الإجراء قد لا ينصح بهء 
مر اقات داب هرل مه الغا ب کول اما واتات 
الجلسة آمتّا؛ لأن صلاحيتها تنتهي فور مغادرة المستخدم الموقع» والبديل الآخر لتفعيل 
استرجاع البيانات بالكامل هو استخدام خاصية ”التحذير قبل القبول“ لكي يتم تنقيح 
التترجدات وا كن هة امن فاه ى ان اهاد الهاو اراو حك ل مات 
الكوكي عند تصفح الإنترنت. ويمكن للموقع أن ينشن خطة ‏ خصوصية تنظم استخدام 
ملفات الكوكي وطريقة حذطها أو التخلص منها بعد الانتهاء منها. و2 متصفحات الإنترنت 
الحديثة يمكن للمستخدمين نقل إعد ادات الخصوصية للمواقع التي تتم زيارتهاء وسيرفض 
المتصمّح الاسترجاعات تلقاثيًا بالنسبة للمواقع التي ليس بها سياسة خصوصية, أو المواقع 
التي لا تقتصر خطتها على الجلسة المحددة فقط. 
۲- حاجبات الإعلانات والنوافذ المنبثغة (Pop-UP Bl‌ocke1S)‏ 

هي برامج تقوم على إجهاض تنزيل وعرض صور الإعلانات الدعائية والإغراق الإعلانيء 
ومنع النوافذ المنبثقة من الظهور التلقائي. ففي صفحات المواقع التي تشير إلى وجود إعلانات 
دعائيةء فإن هذه الحاجبات تعمل على تنقيحها قبل التنزيل. وعن طريق تجتّب الإعلانات التي 
تظهر عل الفافة قاتا والوماتط اة الى داك هواود الجهان كن تاجات 
الإو ن بن ا الصن ر متو آن باطو ع ع اران 
الصلبة الخاصة بهم من آي ملفات غير ضرورية باستخدام حاجبات الإعلانات» ويمكن لبعض 


حاجبات الإعلانات أن تحسن من عملية الخصوصية عن طريق تحديد المعلومات المعطاة. ومن 
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جهة أخرىء فإِنْ لدى مانعات الإعلان بعض الأثر السلبي الخفيف» حيث إنها تعمل على حجب 
بعض الإعلانات المفيدة من خلال بعض المواقع غير الموقع الأصلي للإعلان. وينصح بشدة 
بعدم السماح للنوافذ المنبثقة التي تظهر تلقائيًا عند زيارة بعض المواقع» وعدم استخدامها 
إلا بعد التآكد من مرجعيتهاء وصحة العنوان الذي تحمله. 
۳- استخدام مضادات برامج التجسس 

إن أفضل وسيلة متاحة للدفاع ضد برامج التجسس وإزالتها 4 حال وجودها هي استخدام 
برامج مكافحة التجسس( c4118€۲8؟ A18۷‏ ) وهي برامج شبيهة ببرامج مضادات 
الفيروسات» من حيث طريقة تركيبها وتشغيلها وتحديتها. ويعمل برنامج مكافحة برامج 
التجسس بطريقة برنامج مكافحة الفيروسات نفسها » حيث يستعرض (يمسح) جهاز الحاسب 
الآلي بحثًا عن اقات المرتبطة ببرامج التجسس. وبعد عملية المسح يحدّد البرنامج المشكلات 
المحتمل حدوتهاء ويسمح للمستخدمين بتقرير ماهية البرامج التي يتوجب إزالتها. كما يحذف 
برنامج مكافحة التجسس ملفات الكوكي غير الآمنة. 
-٤‏ استخدام جدار النار الشخصي وبرامج كشف التطضل 

بما أنْ كثيرًا من برامج التجسس يمكن أن تثبْت نفسها أثناء تصفًح الإنترنت؛ فإِنْ تثبيت 
برنامج الجدار الناري([۵1 ۴1۲۴۷ 21١0ءإ۴۴)‏ قد يوفر بعض الحمايةء وهذه الجدران 
النارية هي مكونات برمجية تشابه 4 عملها أجهزة الجدران النارية(انظر الفصل السابع) 
وتحجب برامج التجسس إن وجدت وتمنعها من الاتصال بالإنترنت دون إذن المستخدم. ويمكن 
للمستخدم أيضًا أن يحجر على عنوان بروتوكول الإنترنت(1۴) الخاص بأجهزة الخادم 
لبرنامج التجسس(أي مالك برنامج التجسس) ويمكن للجدران النارية تنبيه المستخدمين 
إلى أي محاولات للدخول إلى جهاز الحاسب آثناء تصفح الإنترنت» وكذلك يعمل على إعلام 
المستخدمين إن كان هناك آي برنامج على الحاسب يحاول إرسال بيانات دون تفويض بذلك. 

تستخدم برامج کشف التطفل (۶۲08۲۹۳۱8 )125S‏ لرصد محاولات الدخول غير الملصرح 
بهء وكذلك مراقبة حركة الشبكة أو حالة النظام» ويعتمد برنامج كشف التطفل على الخطة 
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الموضوعة له. فهو يتطلب قاعدة بيانات تحدد ما السلوكيات السيئّة أو غير المقبولة؟ وعن طريق 
قاعدة البيانات هذه يتعرف نظام كشف التطفل ماهية الأنشطة العاديةء ومن ثم يمكنه مراقبة 
التغفييرات التي جرت» التي تدل على عملية التطفل أو النشاط المشكوك فيه. 
-٥‏ تأمين متصفح الانترنت 
من الإجراءات المضادة لبرامج التجسس هي ضبط إعدادات أمان متصفح الإنترنت لدرجة 
مقبولة من الأمانء حيث يجب وضع الأمان 2 المستوى المتوسط أو العاليء مع الخيارات الآتية 
لکل من(×1۷۵اء۸) و(8«ذ-عں!۴) (4 أنظمة تشغيل ويندوز)': 
إبطال كود أكتيف إكس(×1۷۴اء4 ) غير المؤشر عليها بأنها آمنة. 
٠‏ تنشيط التحكم بتنزيل أكتيف إكس(Xع1۷اء۸‏ ). من خلال السماح للمعروفة منها 
بأنها آمنة(4ع811) ومنع غير الآمنة(4٤٣‏ ائم 0). 
۰ تنشیط التحکم بکل من آکتیف إکس(×۷eا۸c‏ ). وبلق - إنز(٤ہ۔-۔عںا۴).‏ 
-٦‏ تقأمین !د خال كامات المرور 
ومن إحدى طرق مكافحة برامج التجسس استخدام لوحة مفاتيح افتراضية مرسومة على 
الشاشة. عوصًا عن لوحة المفاتيح العادية عند إدخال كلمات المرور والأرقام السريّةء ويمكن 
استخدام الفأرة للضغط على أي مفتاح» بدلا من الضغط على الأزرار 2 لوحة المفاتيح العادية. 
يمكن من خلال هذا الإجراء منع برامج الرصد والتسجيل من التقاط الأزرار التي يتم 
الضغط عليها من قبل المستخدم» وقد استخدم هذه الطريقة كثير من مواقع البنوك التجارية. 
٠-١‏ أمن أنظمة التشغيل والملفْات 
إن فهم نوعيات التهديدات التي تواجه أنظمة التشغيل والملفاتء يسهل تحديد المتطلبات 
الأمنية اللازمة للحصول على أنظمة آمنة. ويكمن كثير من العمل 2 المجال الأمني للمعلومات 
وحمايتهاء عندما يتعلق الأمر بأنظمة التشغيل الات 2 تحقيق عناصر أمن المعلومات(انظر 
الفصل الثالث: عناصر آمن المعلومات). ومن هناء فإن هناك أربعة عناصر رئيسة يمكن من 
خلالها تحقيق الحد الأدنى لأمن أنظمة التشغيل والملاقات» وهي: 


و مكن الحصول على مزيد من المعلومات حول ذلك قي اممرجع: الغثبرء خالد بن سليمان و القحطانيء محمد بن عبد الله(۹١١۲)ء‏ «أمن المعلومات بلغة ميسرة». 
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الح فن ال ا ذلك أن كرح اض اة الجا الي( اة 
التشغيل» والملفات» والأجهزة نفسها) قادرة على التحقق من هويّة المستخدم» ومن 
هوية البرامج والبيانات. 


السريّة: وتتطلب أن يكون الدخول إلى أنظمة الحاسب الآلي والبيانات المخزنة 
بها من قبل الجهات المصرح لها فقط. وأن تبقى البيانات والمعلومات سريّة(غير 
مقروءة) لمن ليس له حق الاطلاع عليها. و4 أنظمة التشغيل تكون المعلومات السُريّة 
للقراءة فقط من قبل الجهات المصرح لها بذلك فقط. وهذا النوع من الدخول 
يشمل: الطباعة. والعرض. وأنواع الاستعراض(التصفح) الأخرىء وكذلك يشمل 
إمكانية الكشف عن وجود العنصر(ملف أو مجلد مثلا). 


السلامة والتكاملية: ويتطلب ذلك امكانية تعديل أصول أنظمة الحاسب الآلى 
بوساطة الجهات المصرح لها بذلك فقط. والتعديل يشمل: الكتابةء والتغييرء وتغيير 
الوضعح» والحذف والانشاء. 

التوافر: يتطلب ذلك أن تكون أصول أنظمة الحاسب الآلى متوافرة للجهات المخول 
لها باستخدامها. 


وتهدف هذه العناصر 4 مجملها إلى تحقيق الغايات الآتية. التي تعد هي جوهر من آي 


٠‏ ضبط الدخول: ويهتم هذا بتنظيم دخول المستخدم إلى كامل نظام التشغيلء والأنظمة 
الفرعية والبيانات» وينظم عملية الدخول إلى مختلف الموارد 4 النظام. 

ضبط تدفق المعلومات: ينظم تدفق البيانات 4 النظام وتسليمها إلى المستخدمين . 
التأكيد: يتعلّق بإثبات أن الدخول وآليات ضبط التدفق تعمل وفقًا لمواصفاتهاء وأذها 


تفرض الحماية المطلوبة والسياسات الأمنية. 


٠-۳-١‏ صلاحيات الملفات والوصول الجماعي 
الأنظمة التي تسمح بعدد كبير من المشغلينء كثيرًا ما تظهر الحاجة إلى عرض المافات 
المشتركة وتعديلها التي يتشارك فيها عدد من المستخدمين. وتبرز هنا قضيتان هما: صلاحيات 
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المستخدمين» والوصول الجماعي للملفات. 
صلاحيات المستخدمين 
یچب ان يوغر نظام الملقات أداة مرنة تسمح بالمشاركة المكثفة للملفات بين المستخدمين» 
ويجب أن يقّدم نظام الملقات عددا من الخيارات» بحيث يمكن ضبط الطريقة التي يتم الدخول 
بها إلى الملف المحدد. 
كإجراء مثالي» يجب منح المستخدم(أو مجموعة المستخدمين) صلاحيات معينة للدخول 
إلى الملقات» بحيث يستخدم مدى واسع من أنواع الوصول إلى الملفات. والقائمة الآتية تمثل 
صلاحيات الملفات التي يمكن منحها لشخص أو مجموعة معيْنة ولملف محدد. 
* دون صلاحية: 2 هذه الحالةء لا يعرف المستخدم ما إذا كان اماف موجودا أم لاء 
ويكون هناك عدد قليل جدًا ممن له حق الدخول إلى ذلك الملف» ولفرض هذا القيد. 
لا يسمح للمستخدم بقراءة دليل الملفات(۷إ0†ء1۲۴)ء الذي يحتوي ذلك الملف. 
٠‏ صلاحية العلم: بإمكان المستخدم تحديد وجود الملف ومن هو مالكهء وبعد ذلك يمكن 
للمستخدم أن يطلب من المالك حق الوصول إلى ذلك الملف» ونوع ذلك الوصول» 
وغالبًا ما يكون مالك الماف هو الشخص الذي أنشأه. 
صلاحية التنفيذ: يإمكان المستخدم أن يحمل الماف(أو البرنامج) ويشفُلهء لكن لا 
کت أن جه غا با راء الشات راترات هة اتا فاا 
ه صلاحية القراءة: بإمكان المستخدم أن يقراً(يشاهد) الماف لأي غرض. بما ب4 ذلك 
النسخ والتنفيذ. و بعض أنظمة التشغيل يمكن فرض تمييز بين المشاهدة والنسخ. 
2 حالة المشاهدة يمكن عرض محتويات ال ماف للمستخدم» بينما ليس له حق نسخه. 
٠‏ صلاحية التذييل: بإمكان المستخدم إضافة بيانات للملف» لكن 2 نهاية الملف فقط› 
لا هة كول ا من م اداالة ارذقا هيد م اة في 
البيانات من كثير من المصادر. 
٠‏ صلاحية التحديث: بإمكان المستخدم التعديل» والحذف» والإضافة إلى الملف. وهذا 
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يشمل عادة التعديل ب2 آي مكان 2 الملف» وإعادة كتابته بالكامل أو جزء منهء وإزالة 
كل البيانات أو بعضهاء وبعض أنظمة التشغيل تميز بين مختلف درجات التحديث. 
صلاحية تغيير الحماية: بإمكان المستخدم تغيير الصلاحيات الممنوحة للمستخدمين 
الآخرين. وبشكل عام فإِن مالك الملف هو الوحيد الذي يحمل هذه الصلاحيةء ويمكن 
للمالك منح هذه الصلاحية للآخرين. ولمنع إساءة استخدام هذه الصلاحيةء يمكن 
للمالك تحديد أي الصلاحيات التي يمكن تغييرها من قبل من منحه هذه الصلاحية. 


صلاحية الحذف: بإمكان المستخدم أن يحذف الملف من نظام الملقات. 


يمكن استخدام هذه الصلاحيّات بشكل تراكمي هرمي. فمنح أي صلاحية يشمل جميع 
الصلاحيات التي قبلها. فمثلاء إذا منح مستخدم معيّن صلاحية التحديث للف محدد» فان 


ذلك المستخدم يمنح أيضًا الصلاحيات الآتية: العلم» والتنفين» والقراءةء والتذبيلء وإذا 


رو ,۽ 


املف (عادة ما يكون لدى المالك جميع الصلاحيات بلا استثناء)ء ويمكنه أن يمنح أيّا منها 


لمستخدمين آخرین. 


المستخدم المحدّد: المستخدمون الأفراد الذين تمنح لهم بعض الصلاحيّات بصورة 
منقردة: 

موا المككد مين ممه سن الف جن الاين لم كوا اقرا 
فيمكن منح أي من الصلاحيات المذكورة سابقًا لمجموعة من المستخدمين» كما لو 
كانوا شخصًا واحدًا. ويجب أن يكون لدى نظام المقّات طريقة جيدة لتتبع عضوية 
مجموعات المستخدمين والتحكم بها وإدارتها. 

الجميع: يكون لجميع المستخدمين الصلاحية نفسها. 


الوصول الجماعي للملضات 


2 


يمكن أن تمنح الصلاحية نفسها لعدد من المستخدمين 2 الوقت نفسه. فيمكن أن يقرا 
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مف أكثر من مستخدم ب2 الوقت نفسه» لكن عندما تمنح صلاحية التذييل أو التحديث 2 
الملف لأكثر من مستخدم» فإِنْ نظام التشغيل أو نظام إدارة الممقات يجب أن يفرض قانونًا 
يضبط ذلك الحق لضمان توافق البيانات( 7٤1۸ع†ءiئ"هع‏ هاه( ) ومن ذلك آل الملف 
بالكامل عندما يريد أحد المستخدمين تحديثهء ويترك مفتوخًا لذلك المستخدم فقط, وبذلك 
يمكن ضمان حصول جميع المستخدمين على آخر التحديثات للملفات. 
ملخص الفصلن 

بدا هذا الفصل بتوضيح التهديدات التي تتمرض لها الأجهزة والبرمجيات والملفات للتعمرف 
إليها أولاء ثم طرح طرق الحماية المناسبة لكل منها. وتأتي البرامج الضارة على رأس تهديدات 
الحاسبات الآلية والبرامج والملفات» وتشمل: الفيروسات» والديدانء وبرامج أحصنة طروادة. 
وقد قدّم هذا الفصل تعريقًا لكل منهاء مع توضيح خصائصه وأنواعه» والطرق التي ينتشر 
بهاء وبعد ذلك قدم طرق مكافحة هذه البرامج بشكل موحد حيث إن غلب برامج الحماية 
الحالية توفر حماية متكاملة لجميع هذه البرامج من خلال حزم برامج موحدة لها جميعًا. 

من تهديدات الحاسبات الآلية والبرامج والبيانات برامج التجسسء» وبرنامج التجسس 
ليس بفيروس.» لكن فعله أقوى وأخطر من الفيروسات والديدان وأحصنة طروادة. فعلى 
الرغم من عدم تسببه ب تلف البيانات إلا أنه يفعل فعله من وراء الكواليس بكل هدوءء ودون 
علم المستخدم» وينقل المعلومات لمالكه. وقد دم هذا الفصل بعض التدابير الوقائية لبرامج 
التجسُس. كفلاتر خصائص استرجاع البيانات» وحاجبات الإعلانات والنوافذ المنبثقة. 
واستخدام جدار النار الشخصي وبرامج كشف التطفل» بالإضافة لاستخدام مضادات برامج 
التجسسن: 

لتعقيق آمن أنظمة التشغيل والْلقات ققد طرح هذا الفصل آليات الحماية التي تعد جوهر 
آمن آي نظام تشغيل» وهي: ضبط الدخول؛ لتنظيم دخول المستخدم إلى كامل نظام التشغيل 
والأنظمة الفرعية والبيانات» ولتنظيم عمليّة الدخول إلى مختلف الموارد ب4 النظام» وضبط 


تدفق المعلومات؛ لتنظيم تدفق البيانات 2 النظام وتسليمها الى المستخدمين» والتأکید؛ الذي 
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يضمن اقات أن الد خول وآليبات شبط القدفق عمل رفا لواصقاتهاء وأنها تفرض الحمارة 
المطلوبة والسياسات الأمنية. 

أخيرا جرى تحديد صلاحيات المستخدمين والمجموعات الأكثر انتشارًا(دون صلاحية. 
الوصول الجماعي للملفات. 
مسائل 

.١‏ ما أصول أنظمة الحاسب الآلى؟ اذكر تهديدًّا واحدًا على الأقل لكل أصل من هذه 
الأصول. 

۲. عرف فيروسات الحاسب الآئي» ثم عدد خصائصها. 

س ر 2 

.٣‏ عرف ديدان الحاسب الآلي» ثم عدد طرق انتشارها. 

؛. اشرح الفرق بين الفيروسات والديدان وأحصنة طروادة وبرامج التجسُس» من 
حيث بدء عملها( استتارتها) . 

0. لماذا سميت فيروسات الحاسب الآلى وديدانه بهذه الأسماء؟ 

.٦‏ عرف برامج التجسُس» ثم اذکر أنواعها. 

۷ لاذا تعد الديدان أسرع البرامج الضارة انششارًا 9 وما دام النحال كذلك» فمل 
هناك إمكانية لبرنامج ما أن ينتقل كدودة(لينتشر بسرعة)ء ويقوم بعمل برنامج 
تجسس؟ أعط متالا. ` 

۸. ماأعراض وجود برنامج تجسُس 4 جهازك؟ وهل يلزم أن تظهر جميع الأعراض؟ 


وماذا يجب عليك فعله عندئنذ؟ 


۹. أيُهما أفضل» مراقبة ظهور أعراض البرامج الضارة وبرامج التجسُس أم الاعتماد 


° ملفات الكوكي سلاح ذو حدين. اشرح ذلك. 
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و 


۱١‏ أعطي مستخدم عادي صلاحية التنفيذ على برنامج ما. فما هذه الصلاحية؟ 
وما الصلاحيًّات الأخرى التي يمكن أن يمارسها بمجرد منحه هذه الصلاحية؟ 
وهل يستطيع أن يمنحها مستخدمًا آخر؟ 


۲. ما المقصود بالوصول الجماعي للملفات؟ وما الفائدة منه؟ وماذا يمكن أن ينتج 
عنه 2 حالة عدم التحكم به؟ 


۳. بالرجوع إلى شبكة الإنترنت» اختر أحد أنظمة التشغيل المشهورةء ثم ابحث عن 
الثغرات الأمنيّة فيه - إن وجدت - وكيفية معالجتها. 
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الفصل السابع 
أمن شبكات الحاسب الآلي 


أهداف الفصل 


التعريف بتهديدات الشبكات: الهجوم الإلكتروني والهندسة الاجتماعية. 

التنبيه على الثغرات الممكن النفاذ من خلالهاء وتحديد أنواعها. 

إيضاح التدابير الأمنية العامة لأمن شبكات الحاسب الآلي. 

كيفية تآمين وسائط نقل المعلومات 2 شبكات الحاسب الآلي. 

التعريف بجدار النار وأساسيات عمله» والحماية التي يوفرهاء ومميزاته وعيوبه. 

التعريف بالشبكة الخاصة الافتراضيةء وطريقة عملهاء والحماية التي توفرها. 

التعريف بالشبكة المحلية الافتراضية وطريقة عملهاء والحماية التي توفرها. 

شرح طرق وتقنيات حماية خوادم وبرامج الويب» وطبقات شبكات الحاسب الاآلي. 
ستتعلمه 2 هذا الفصل 

الهجوم الإلكتروني» وأنواع المهاجمين وأهد افهم. 

أدوات مسح شبكات الحاسب الآلي التي تستخدم للبحث عن الثغرات الأمنية. 

التدابير الأمنية العامة الأربعة عشر لأمن شبكات الحاسب الآلي. 

الإجراءات اللازمة لتوفير الحماية لوسائط نقل المعلومات 2 شبكات الحاسب. 

جدار النارء وكيفية عمله» والمكان المناسب الذي يجب أن يوضع فيه ب4 شبكة الحاسب. 

الشبكة الخاصة الافتراضية(۷۴[NN).‏ وطريقة عملهاء ومزاياها وعيوبها. 

الشبكة المحلية الافتراضية(۷1۸[N).‏ وطريقة عملهاء ومزاياها وعيوبها. 

نظام الحماية ذو الطبقتينء ونظام الحماية ذو الثلاث طبقات. 

كيفية حماية طبقات شبكات الحاسب الآلي. 
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أمن شبكات الحاسب الآلي 
۱-۷ مقدمة 
4 عصرنا الحاضرء أصبحت شبكات الحاسب الآلي من التجهيزات الأساسية لأي منشأة. 
فقلما تجد منشآة - بغض النظر عن حجمها وطبيعة عملها - ليس لديها شبكة حاسب 
آلي» ولم يقتصر استخدام شبكات الحاسب الآلي على الشبكات المحلية( )1A۸[N‏ فقط. بل 
أصبحت هذه الشبكات مرتبطة بعضها ببعض باستخدام شبكات واسعة النطاق(N١W4)»‏ 
سواءً باستخدام خطوط اتصال خاصة» أم عن طريق استخدام شبكة الإنترنت كناقل متوفر 
رخيص الثمن وسهل الاستخدام. وأصبح من المألوف أن تجد منشآة تتوزع فروعها 4 أنحاء 
شتى من العالم» وتؤدي أعمالها اليومية كما لو كانت ب4 بناية واحدة. 
ما يؤرق مالكي شبكات الحاسب الآلي ومستخدميهاء هو موضوع آمن هذه الشبكات. 
خاصة ب ظل تزايد استخدام شبكة الإنترنت (غير الآمنة) كناقل رئيس للبيانات الموزعةء 
وظهرت الحاجة الملحة إلى استخدام وسائل حماية خاصة لهذا الغرض» كاستخدام جدران 
النار( ءال ۴W‏ ۲ذ۴(« والشبكات الخاصة الافتراضية)sئPN (Virtual Private Networks-V‏ . 
ب الحقيقة فإن موضوع آمن شبكات الحاسب اللي هو موضوع مهم وكبير ويحتاج إلى 
كتاب مستقل لتغطيته بالشكل الصحيح» لكن ما آردنا إيراده 2 هذا الفصل هو توضيح أشهر 
التهديدات الرقمية لشبكات الحاسب الآلي» ثم استعراض المتطلبات الأساسية لأمن الشبكات 
والتقنيات والآليات اللازمة لذلك على النحو الآتي: 
٠‏ التدابير الأمنية العامة لأمن شبكات الحاسب الآلي. 
٠‏ أمن وسائط نقل المعلومات. 
6 استخدام جدران النار. 
٠‏ استخدام الشبكات الخاصة الافتراضية(ء۷۲N).‏ 
٠‏ استخدام الشبكات المحلية الافتراضية(۷1۸[NS).‏ 


٠‏ نظام الحماية ذو الطبقات المتعددة. 
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٠‏ آمن طبقات شبكات الحاسب الآلي. 

۲-۷ التهديدات الرقمية لشبكات الحاسب اللي 

يوضح تقرير معهد أمن الحاسب plal (Computer Security Institute-CS1)Jîl‏ 
+٠٠‏ م ' أن(۸,١١)‏ من الجهات التي أجريت الدراسة المسحية عليها(شملت الدراسة 
جهات حكومية وشركات مختافة ومعاهد مالية وطبية وجامعات) قد تعرضوا لهجوم تعطيل 
الخدمة(00S).‏ وأن(٤,١١/)‏ تعرضوا لسرقة كلمات المرورء وأن(٤,‏ ۷) تعرضوا لاستغلال 
الشبكات اللاسلكية. وهي جميعًا هجمات نجحت ب اختراق شبكات الحاسب اللي بشكل 
أساسي» لكن هناك تهديدات رئيسة تشكل السواد الأعظم من التهديد ات الرقمية لشبكات 
الحاسب الآليء هي: الهجوم الإلكترونيء وهجمات الهندسة الاجتماعية. 
٠-۲-۷‏ الهجوم الالكتروني 

غدا الهجوم الإلكتروني سهلَا ما دام أن معظم أجهزة الكمبيوتر قد ربطت بالإنترنت أو 
بالشبكات الخاصة» بالإضافة إلى ذلك فان الأجهزة المحمولة والمرتبطة بالإنترنت قد زادت 
أعدادها بصورة مطردة. فهذه البيئة الإلكترونيّة المتنامية تسهل عمليّة الهجوم من بعدء 
وتصعب من عمليّة رصد مصادرهاء والزيادة المتلاحقة ب4 عدد الأجهزة المرتبطة بالشبكات 
تعني أيصًا زيادة الأهداف الجاذبة والمتاحة للهجوم( أو الاختراق). 

يعرف الاختراق بأنه: ”القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق 
ثفرات بے نظام الحماية الخاص بالهدف وهذا الفصل يعدم فكرة شاملة عن الهجوم 
الإلكتروني» موصْحًا أنواع المهاجمين وأهد اف المهاجم» ومراحل الهجوم المتبعة غالبًاء والثفرات 
المستغلة. ومعظم التركيز هنا هو على الهجوم باستخدام الشبكات» لكن هذا لا يعني أن كل 
الهجمات الإلكترونية تتم عبر الشبكة. فهناك إمكانية لتعرض الأنظمة المعلوماتية لهجوم 
داخلي لا يخلو عادة من عمليّات خيانة أو تواطؤ داخلي» ومن الأمثلة على ذلك نشر فيروس 
تدميري داخليًا بطريقة يدويّة. 


Computer Security Institute(CST) Survey(2011), The 15th Annual Computer Crime and Security -\ 
.Survey 
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٠-١-۲-۷‏ أنواع المهاجمين 

يمكن تصنيف المهاجمين بعدة طرق مختلفة ومن هذه الطرق. العلاقة بين المهاجم والهدف. 
فيمكن أن يكون الهجوم داخلیا أو خارجیًاء وتشير الدراسات إلى أن الهجوم الداخلي هو الأكثر 
شيوعًا وأهمية خلال السنوات الماضية ' . والسبب ب2 ذلك هو أن لدى الأفراد الذين يعملون 
داخل المنشأة نفسها بعض الميزات التي يستغلونهاء ويمكنها زيادة احتمال نجاح الهجوم» 
مثل ثقة المنشأة ب2 ذلك الموظفء وعلمه بكيفية عمل النظم داخل المنشأة وأنواع الدفاعات 
المستخدمة. لكن مع وجود الربط الكلي بالشبكات 4 عالم اليوم» أصبح الهجوم الخارجي 
آكثر شيوعا من أي وقت مضى. 

يمكن أيضا تصنيف المهاجمين إلى: هواة أو محترفين. فكثير من الناس قد ينظرون إلى 
المهاجم نظرة تقليدية على أنه الشخص ج عمر المراهقة(«هاكر» أو «أطفال الشفرات») 
الذين لديهم وقت فراغ كبيرء وهذا النوع النمطي من المخترقين تم الترويج له من خلال 
الشخصيات الروائية 2 الأفلامء وكذلك الشخصيات الحقيقية التي آلقي القبض عليها بهذا 
الخصوص. فعلى سبيل المثالء قبض ب مايوعام ١٠٠۲م‏ على ذلك المراهق ذي الثمانية عشر 
عامًا المعروف باسم «سفين جاشان.. وقد أدين وعوقب بأن يكتب عن الكيفية التي تعمل بها 
أكثر أنواع الديدان خطورة ب2 العام ١٠٠۲م‏ بما ب4 ذلك ديدان(رkءاءN‏ مه إaووSa).‏ التي 
تشكل( )۷٠‏ من أنواع الديدان التي انتشرت 2 العالم 2 النصف الأول من العام ١٠٠٠م"‏ . 
۲-۱-۲-۷ أهداف الها جمین 

يعتمد الهدف من الهجوم الإلكتروني على نوعية المهاجم نفسه» ولأن هناك عدة أنواع 
مختلفة من المهاجمينء فيمكن أن يكون الهدف كل شيء تقريبًاء بدءًا من التسلية والشهرةء 
و وصولًا إلى الابتزاز والحصول على الأرباح و التجسس والانتقام» و انتهاء بالتعدّي على 
الأجندة السياسية. فا لمهاجم المراهق عادة ما يعتقد بأن هدفه الشهرة والتسلية. ضعلى سبيل 
المثال- وبحسب تقارير وسائل الإعلام- كانت أغراض (الهاكر) الشاب «سفين جاشان» 2 


CERT Site: http://www.cert.org -\ 
Bidgoli, Hossein(2006b), “Handbook of Information Security”, Volume 2, Part 1. -Y 
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الأساس حب الاستطلاع» وقد يكون حسن النية. 

إن الهدف العام الشائع هو الهجوم على الخصوصية, أو سرقة البيانات السريّة. وهذا 
واضح من خلال تصاعد وتيرة هجوم برامج التجسُس وسرقة البيانات السريّة(انظر الفصل 
السادس: موضوع: برامج التجسس وطرق مكافحتها) . 
۳-۱-۲-۷ مراحل الهجوم 

عادة ما يتم الهجوم الإلكتروني عبر سلسلة من الخطوات شبيهة بخطوات الهجوم المكاني. 
فالخطوة الأولى 2 الهجوم» هي المناورة لجمع المعلومات الاستخباراتية الضروريةء بهدف 
التجهيز للهجوم الفعلي» والخطوة الثانية هي مرحلة الهجوم الفعلي» الذي قد يكون له عدة 
وسائل مختلفة. وأثناء عملية الهجوم وبعدهاء قد يحاول المهاجم اتخاذ بعض الإجراءات 
لإزالة آثاره لتجنب رصده. 
.١‏ مرحلة المتاورة 

إذا كان المهاجم يود تعريض نظام حاسب آلي بعينه للاختراق» فمن الطبيعي أن يجهز 
لعملية الهجوم عن طريق معرفة كل شيء ممكن عن الهدف.» وقد تكشف له مرحلة المناورة 
جملة من المعلومات» مثل: أسماء الحسابات» والعناوين» ونظم التشغيل» أو حتى كلمات السر 
التي من شأنها أن تزيد من احتمالات نجاح الهجوم. وفضلًَا عن ذلك» فلا ينظر إلى معظم 
تقنيات المناورة على آنها غير قانونية أو ماكرة. وقد تتم دون أن تكون هناك مخاطرة كبيرة 
لتنبيه الهدف المحتمل. 

هناك العديد من تقنيات المناورة التي يمكن استخدامهاء وعادة لا يتبع المهاجمون الخطوات 
نفسها بالترتيب نفسه بے كل مناورةء لكن هناك خطوتان عامتان يتم عملهما بالترتيب لاكتشاف 
أكبر قدر من المعلومات عن الهدف المحتمل» وهما: تتبع الأثر» ومسح أمكانية الاختراق. 
أ تتبع الأثر 

الخطوة الأولى 2 المناورة(أو الاكتشاف) تسمى تتبع الأثر (أو البصمة أو الترقيم) 


tprinti18(‏ د۴ ). وتتوافر كمية كبيرة من المعلومات جاهزة على شبكة الإنترنت على 
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شكل قواعد بيانات» يمكن استخدامها لكشف بعض المعلومات المهمةء ويمكن الحصول على 
معلومات من قواعد البيانات تلك بوساطة عدد من الوساتل مث( مu)ههاءطم)‏ أو(عاك)'. 

تحتوي قواعد المعلومات الخاصة بالاستفسار معلومات تتعلق بعناوين الإنترنت (1۴)› 
وتسجيل أسماء النطاقات(00102118). اتصالات الأفراد. وتسجل أسماء النطاقات 
مثل ( 0010. ¥022317 (WWW.‏ عن طریق مرکj‏ مaلومlت‏ lلإiٿرiت Internet Network)‏ 
)[n formation Center-InterN IC‏ وهو اتحاد مالي مكون من عدة شركات» بالإضافة 
إلى حكومة الولايات المتحدة الأمريكية". وبخصوص اسم النطاقء فإنْ قاعدة بيانات أسماء 
النطاقات يمكن أن توفر اسم الجهة المسجلة. والعنوانء وأجهزة الخادمات الخاصة بالنطاقء 
وات اتسنا 

آما المعلومات الخاصة بمدى تغطية عنوان 1۴, فتوفر قاعدة تسجيل أرقام الإنترنت 
الأمرıكıة) American Registry for Internet Numbers-A RIN‏ ) آلية الحصول علی 
جهة الاتصال وتسجيل المعلومات الخاصة بالموارد» مثل عناوين 1۴ء وأرقام الاتصال المستقلة 
للمؤسسات المسجلة 2 الأمريكتينء ويمكن تحديد عناوين 1۴ الأوربية عن طريق مركز تنسيق 
الشبكة الأوربیة ( )۸[۴P٤ N٤٥‏ وبالمٹل یمکن تحدید عناوین 1۴ ہے آسیا عن طریق مرکز 
شبكة معلومات آسیا والباسفيك ×N1٤٣(‏ ۸۲۶ ). 

من ضمن قواعد البيانات المهمة الأخرى نظام اسم |لiطlق)- Domain Name Syste‏ 
5) وهذا النطاق عبارة عن هرم من أجهزة الخوادم المستخدمة لربط أسماء النطاقات. 
وتحديد عناوين 1۴ء وخادمات البريد» ويمتد الهرم من أجهزة الخادم(N5S١0)‏ الأساسية 
حتى أجهزة الخوادم الخاصة بالمؤسسات الفردية والشبكات. وتحتوي أجهزة الخادم(0NS)‏ 
معلومات عن أجهزة الخوادم الأخرى ذات المستوى الأقل. وعناوين 1۴ للاستضافة الفردية. 
ب. مسح إمكانية الاختراق 

عن طريق استخدام مسح الشبكة العام (8١4111ء5)‏ » يمكن للمهاجم اكتشاف معلومات 
Bidgoli, Hossein(2006b), “Handbook of Information Security”, Volume 2, Part 1 -‏ 
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عامة كثيرة عن الهدف المحتمل» مثل عناوين الاستضافة, وبنية( طوبوغرافيا) الشبكة. 
والأبواب المفتوحةء وأنظمة التشغيل. والخطوة الآتية ب4 المناورة» هي المسح بغرض معرفة 
تقاط الشعف لاد ختراق التي قد ستل بے الهجوم وسن الممكن عمل المسح بذويا لعرطة قاط 
الضعف.» لكن ذلك سيأخذ وقتًا كبيرًا للتأكد من وجود كثير من الثغرات 2 كثير من الأجهزة. 
ويتوافر العديد من الماسحات الأوتوماتيكية التي عادة ما يستخدمها مديرو الأنظمة لتقييم 
أمان الشبكة الداخليةء لكنها قد تستغل لإجراء المسح لأغراض الاختراق'. 
آدوات اسح 

يتوافر كثير من أدوات المسح التجارية والمجانيةء ويستخدم عدد منها لأغراض مشروعة عن 
طريق مديري الأنظمة والشبكات. ومن الأمثلة على ذلك ماسحة الإنترنت الأمنية(۲ 11٤٥۲۸٤‏ 
)Security Scan-5‏ وأداۃ التحلیل الأمتى لتدقيق البياناتٽت )1'001 Security Analysis‏ 
)for Auditing Network-SATAN‏ التي عادة ما يستخدمها مديرو الشبكات لمسح 
الشبكةء لمعرفة الخلل فيها واصلاحه» لكنها قد تستغل لأغراض الاختراق" ومن الأمثة الأخرى 
لهذه الأدوات المجانية هي أداة(۲K:1ء(۳۷)‏ وشيوبس.» وأداة شيوبس. هي أداة عامة سهلة 
الاستخدام تقوم بعمل خريطة الشبكة بطريقة آلية حيث ترسم بُنية (طوبوغرافيا) الشبكة 
بناء على المستضيفبن المكتشفين وعلى المسافاتء» وكذلك تكشف عن الخدمات النشطة عن 
طريق المسح والتعرف إلى أنظمة التشغيل. 

من أمثلة الأدوات التجارية(١۴۲‏ ءاه 1١هء5ء).‏ التي تشتمل على: أداة تتبع المسارء 
وماسحة الشبكة. ونظام التعرف (018 W1‏ ) . ونظام ( 0۸1p‏ 1!0ءN)‏ . وصلاحية عنوان البريد 
الإلكتروني» والتعرف إلى نظام التشغيل. 
أنواع الثغرات 

هناك كثير من أنواع الثفرات التي تبحث عنها الماسحات» ومنها: 

٠‏ نقاط الضعف التلقائية 2 التهيئة: يوجد 2 أنظمة التشغيل والبرامج التطبيقية كثير 


-١‏ البداينةء ذیاب(٣٠۰۰)»ء‏ «الأمن وحرب اممعلومات». 


۳- المرجع السابق. 
YE۸‏ 
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من الحسابات وكلمات المرور التلقائيةء وهذه تساعد على تركيب النظام أو تبسيط 
إجراءات حل المشكلات ب4 حال فقدان كلمات المرورء ومن المفترض أن يتم تغيير 
كلمات المرور التلقاقية لكن ك بعض الأحيان تهمل أو تسى ويبحت الها جمون عن 
وجود تهيئة تلقائية؛ لأنّها توفر طريقة سهلة لاختراق النظام. 

أخطاء التهيئة: تتطلب تهيئّة أجهزة الشبكات خبرة جيدة من أجل عمل التهيئة بصورة 
اش ن اتخوت ا اعد ادات هة غر اشقن أن قعف أا من مسال الاعان 
لأجهزة الشبكةء وكمثال لذلك» فإن التهيئة غير الآمنة للجدار الناري( انظر الفصل 
السابع: أمن شبكات الحاسب الآلي» جدران النار)ء قد تتسبب 2 السماح بدخول 
رزم بيانات تسهل عملية الاختراق. 

الثفرات الشهيرة 2 أنظمة التشغيل والبرامج التطبيقيّة: يكشف عن ثفرات جديدة 
دوريا ب أنظمة التشغيل والتطبيقاتء وتنشر هذه الثفرات ويرف بها بوساطة الموزّدين 
مع توفير الرقع(1۴5ء۴) اللازمة لسد هذه الثفرات. لكن هذا يتطلب قدرًا كبيرًا من 
الوقت والجهد من قبل الموردين للاإلمام بنشرات الأمان والترقيع. والمدّة ما بين تاريخ 
نشر الثفرات الأمنية وتر كيب انرق بقح قرس موا جن الالال هده التفرات. 


۲. مرحلة الهجوم الفعلي 

يمكن أن تتخذ مرحلة الهجوم الفعلي عدّة أشكال مختلفة. وتخدم أهداقًا متنوعة» ومن 
الأمثلة على ذلك: سرقة البيانات السريّةء والتلاعب بتكاملية البيانات» والدخول غير المصرّح 
به للنظام. وهذه الأنواع المحدّدة للهجوم يمكن أن توجه نحو أهداف محددة بعينهاء أو نحو 
ال اة اة لاك وة كن من الات ون اتمحمات الكو اة اتا اة 
النطاق ذات آثر واسع 2 تعطيل أجهزة الحاسب الآلي والشبكات» حتى وإن كان ذلك ليس 
هو المقصود. و2 هذه الحالةء تكون لها آثار بعيدة المدى؛ لأثها جرت عن طريق الشبكة التي 
يرتبط بها عدد كبير من الأهداف. 


من الأنواع الرئيسة للهجوم الفعلي: اختطاف الجلسات» والهجوم على كلمات المرورء 


TE 
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والاستغلالء وهجمات الهندسة الاجتماعية » والهجوم بحصان طروادة. وأجهزة التنصت» 
والتجسس الإعلاني» وزرع الفيروسات والديدانء والإغراق برسائل البريد الإلكتروني» ومنع 
الخدمة(008). وهذه القائمة ليست حصريةء لكنها فقط أمثلة لأنواع الهجوم المهمة التي 
تجري حاليا. 
۲-۲-۷ هجمات الهندسة الاجتماعية 

الهندسة الاجتماعية هي عملية استخدام المهارات الاجتماعية لإقناع الأشخاص بالإقصاح 
عن المعلومات السْريْة'. وعلى المستوى المادي يمكن تعريفها بأنها: «انتحال شخصيات المهندسينء 
وضتيي الصيانةء ومن ب4 حكمهم؛ للدخول إلى أماكن مهمة وحساسة. على أن لديهم أعمالا 
مركزية تتطلب وجودهم أو دخولهم» وهم 2 الحقيقة لهم أغراض أخرى غير ذلك . 

يمكن تنفيذ هجمات الهندسة الاجتماعية بعدة طرق حسب طبيعة الضحية وحسب الوساثل 
المتاحة للمهاجم» ومن أشهر هذه الطرق رسائل الاصطياد الإلكتروني ٠"‏ التي يتم فيها إقناع 
الضحية بأن المهاجم هو منشأة أو جهة(مصرف مثلا) شرعية مصرح لهاء ومن ثم الإيقاع 
به لتزويد المهاجم بالمعلومات السريّة الخاصة بهء مثل: اسم المستخدم» وكلمة المرورء ورقم 
الهويّةء ورقم بطاقة الائتمان. ويستغل مرسلو رسائل الاصطياد الإلكتروني الجانب الاجتماعيء 
بالإضافة إلى الجانب الفني 2 عملية الاحتيال على الضحيةء من خلال اختيار فكرة رسالة 
الاصطياد بما يلامس اهتمامات الضحية» ثم وضعها 2 قالب فني مخادع يولد القناعة لديها 
بآنها رسائل حقيقية من مصادر موثوقة. 

ثمة طريقة ثانية لهجمات الهندسة الاجتماعية يتم فيها إقناع الضحية بأن المهاجم هو 
شخص أهم منه وأعلى منه مرتبة 2 المنشأة أو 2 المجتمع» من أجل كسب ثقته» ومن ثم 
الحصول على معلوماته السريْة واستخدامها بطريقة غير شرعية. وعادة ما تستخدم هذه 
الطريقة 2 هجمات الهندسة الاجتماعية الداخلية التي تتم داخل المنشأة. ويمكن تقسيم 
الهجمة الواحدة من هذا النوع إلى عدة هجمات منفصلة عن بعضها البعض من أجل عدم 
.Withman, M. and Mattord, H.(2005), “Principles of Information Security” 1‏ 
-٣‏ البداينةء ذياب(٠١٠۲)»‏ «الأمن وحرب ال معلومات». 


٣‏ - الغثب خالد بن سليمان و بن هيشةء سليمان بن عبدالعزيز(۹١١۲)‏ «الاصطياد الإلكتروني: الأساليب والإجراءات ا مضادة». 
Yo.‏ 
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إثارة الانتباه» بحيث يتم الحصول من كل هجمة على معلومات سرية منفصلةء ثم تجمع لاحقًا 
للحصول على معلومات سرية متكاملة يمكن استخد امها ب4 هجوم متكامل. ومن الأمثلة على 
ذلك أن يتصل المهاجم بمأمور السنترال ثم سؤاله عن اسم مدير المنشأة بطريقة ذكيةء وبعد 
ذلك يستخدم هذه المعلومة لكسب ثقة أشخاص آخرين داخل المنشأةء يظهر لهم فيها أنه 
يعرف مدير المنشآة. وآنه على اتصال بهء ومن ثم الحصول منهم على معلومات إضافيةء مثل 
بريده الإلكتروني» أو رقم هاتفه» أو اهتماماته التي يمكن أن يستغلها لصياغة رسالة اصطياد 
إلكتروني لمدير المنشأةء أو لأي شخص آخر داخلها. 
۳-۷ التدابيرالأمنية العامة لأمن شبكات الحاسب الآلي 

يعتمد مستوى درجة الحماية اللازمة لشبكة الحاسب الآلي على حساسية المعلومات التي 
تنقلها وأهميتهاء والسبب 2 ذلك هو أن تكاليف الحماية والقيود المفروضة على المستخدمين 
تزداد بازدياد مستوى الحماية المطبق. ومن هذا المنطلق لا بذ من الموازنة بين مستوى الحماية 
وتكاليف تطبيقهاء وكذلك مستوى التقييد الناتج على المستخدمين» وعلى موارد الشبكة 
المشتركة. وبشكل عام» هناك بعض الإجراءات التي تساعد على المحافظة على آمن شبكات 
الحاسب الآليء ويجب تطبيقها بشكل عام» وهي: 

.١‏ تطبيق سياسة أمن معلومات المنشأة وتفعيلها ومراجعتهاء ومن ذلك- على سبيل 
المثال- سياسة كلمات المرور(انظر الفصل الخامس: موضوع: سياسات أمن 
المعلومات). 

۲. التدريب المتقن للمستخدمين على التعامل مع إجراءات وبرامج أمن المعلومات. 

.٣‏ التأكد من أمن المعدات وصعوية الوصول إليها من غير المخؤّلين. 

. تشفير البيانات عند الحاجة‎ .٤ 

.٥‏ تزويد المستخدمين بأجهزة لا تحتوي محركات أقراص مرنة أو مضغوطة, أو حتى 
أقراصًا صلبة قدر الإمكانء وكخيار آخر إبطال عمل هذه المحرّكات وقفل جميع 
منافذ الاتصال غير الضرورية. 
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تفعيل خدمات تسجيل جميع العمليّات» التي يتم إجراؤها على الأجهزة الرئيسة 
وقواعد البیانات(٤۴1‏ 1.03) للرجوع إليها عند الضرورة. 

إعطاء أذونات(81018ء1٣إ۴۴۲)‏ للمستخدمبن للوصول للبيانات والمعدات. كل 
حسب طبيعة عمله» و2 هذه الحالة يجب مشاركة البيانات والمعدات للسماح 
تزويد المستخدمين بحقوق(5٤اعذR)‏ تحدّد الأنشطة والعمليات المسموح لهم 
بإجراتها على النظام. 

التنقيح (الفلترة) باستخدام العنوان الفيزيائي لبطاقة الشبكة ۲٤55(‏ ل۸ )MA٥‏ 
كآلية لتحديد أو توفير الوصول إلى الشبكةء على اعتبار أن العناوين الفيزيائية 
مسجُلة ضمن المكوّنات الإلكترونيّة لبطاقة الشبكة و من ثم يستحيل تغييرها من 
قبل المستخدمين العاديين. 

حماية وسائط نقل المعلومات من كابلات وأجهزة ربط ولأهمية ذلك فقد أفردنا 
استخدام جدران النار( أو جدران الحماية) ولأهمية ذلك فقد أفردنا له موضوعًا 
استخدام الشبكات الخاصة الافتراضيّة(۷۴Ns)‏ ولأهمية ذلك فقد أفردنا له 
استخدام الشبكات المحلية الافتراضيّة(۷1۸[N8)‏ ولأهمية ذلك فقد أفردنا له 


تأمين خوادم ومواقع الإنترنت. ولأهمية ذلك فقد أفردنا له موضوعًا مستقلا. 


٤-۷‏ أمن وسائط نقل المعلومات 


إن أحد آهم أجزاء شبكات الحاسب الآلي التي يجب أخذها بعين الاعتبار عند تطبيق 


وسائل أمن المعلومات وتقنياتهاء هي وسائط نقل البيانات من أجهزة ربط وكابلات» ومن آهم 
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ما يوفر الحماية لهذه المكونات ما يلي: 
٠‏ وضع جميع الكابلات داخل مجار خاصة بها( أو دكتات) مغلقة تحميها من الوصول 
إليهاء ومن وصل أي أدوات بها قد تلتقط المعلومات من خلالهاء وتوفر لها أيضًّا 
الحماية من التلف جراء العوامل الطبيعية أو القوارض. 
۵ استخدام كبائن محكمة الغلق لتجميع الكابلات بهاء ويستحسن كثيرًا وضع غرفة 
تحكم( أو كبينه 4 حالة الأحجام الصغيرة) خاصة بكل جزء من المبنى( كل دور 
مثلا). ووصل هذه الغرف بغرفة التحكم الرئيسة( أو مركز البيانات(۲ء"e)‏ 44 ) 
مباشرة) بخطوط آلياف بصريةء تضمن توفير سعات نقل بيانات عاليةء وتقلل عدد 
الكابلات المستخدمة بين الكبائن. 
٠‏ استخدام كابلات الألياف البصرية للربط بين المباني و2 المناطق المهمة والحساسة؛ 
ما تتميز به من عدم إمكانية تداخل الإشارات» وعدم القدرة على التقاط البيانات 
المارة بها. 
٠‏ عدم التمديد 2 الأماكن العامة ج المنشآة أو خارج المباني إلا عند الضرورة القصوى. 
°۷ جر التار)|Firewal(‏ 
عندما تكون شبكة الحاسب الآلي الخاصة بالمنشأة( أو الحاسب الآلي الخاص) متصلة 
بشبكة الإنترنت» أو أي شبكة خارجية فإن ثمة طريقين للاتصال: أحدهما يصل من الخارج 
إلى شبكة المنشآة. والآخر من شبكة المنشأة إلى الخارج. ولمنع آي وصول غير مصرح به لشبكة 
المنشأة فيجب استخدام أداة منع خاصة تسمى «جدار النار» أو «جدار الحماية». وجدار 
النار إمًا أن يكون جهارًا مستقلا خاصًا يصنع لهذا الغرض وبه برامجه الخاصة به» أو يكون 
برنامجًا يركب على أجهزة الحاسب الآلي العادية. 
۱-۵-۷ اساسیات حمل جدار التار 
يعمل جدار النار كمصف أو منقج لرزم(5ء)ءه۴) البيانات الداخلة والخارجة من شبكة 


المنشأة وإليهاء أي أنه يكون طبقة عازلة بين شبكة المنشأة والعالم الخارجي. انظر الشكل(۷-١).‏ 
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تمر جميع رزم البيانات الداخلة والخارجة من شبكة المنشأة وإليها عبر جدار النار ليصفيها 
ويسمح فقط للرزم أو الأنشطة المصرح لها بالمرور. هذه التصفية تكون على عدة أشكالء فإِمًا 
أن تكون على أساس نوع البيانات فمثلًا قد يمنع أىٌ رزمة من النوع الناقل للملفات(۴۲۶) من 
المرورء أو تكون على أساس النوع والتاريخ والوقت» فمثلا قد يمنع أي رزمة من نوع(1۲۲۶) 
أثناء أوقات الدوام الرسمي للمنشأةء أو تكون على أساس أي تصفية أخرى حسب الحاجة. 


3 - 
خادم التطبيقات خادم قواعد البيانات 


الشبكة الخارجية غير الموثوقة الشبكة الخاصة الداخلية 
الشكل(۷-١):‏ أساسيات عمل جدار النار 

إن جدار النار الموضح 2 الشكل أعلاه يكون مناسبًا للشبكات التي تكون فيها الأخطار 
المتوفّعة على المعلومات الخارجية(الإنترنت مثلا) لكن 2 التصاميم الحديثة لشبكات الحاسب 
الآلي لا يكون ذلك كافيًاء بل يجب أن يوضع جدار نار آخر كطبقة عازلة بين أجهزة الخوادم 
الرئيسة والشبكة الداخلية لمنع الأخطار الداخلية أيضًا. انظر الشكل(۲-۷). 

يوضح الشكل(۲-۷) كيف يمكن عزل أجهزة الخوادم الرئيسة عن الشبكة الداخليةء 
وهو ما يساعد 2 حماية هذه الأجهزة من آخطاء المستخدمين أو من رزم البيانات الداخلية 


الضارة. وتوضح الدراسات الحديثة أن(٠۷‏ - ۸٠١‏ /) من المخاطر التي تتعرض لها الأجهزة 
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الرئيسة تكون من المستخدمين الد اخليين الذين عادة ما يكون لهم صلاحية الدخول إليها. 


خادم التطبيقات خادم قواعد البيانات 


الخوادم 
الداخلية 


چ سسس ل ېه 


الشبكة الخارجية الغير موثوقة الشبكة الخاصة الداخلية 
الشكل(۲-۷): استخدام طبقتين من جدران النار لزيد من الحماية 
هنا تظهر جليا أهمية جدار النار» حيث إن لديه القدرة على تصفية رزم البيانات القادمة 
او اص ام و اتر ال ق ووا کے او ا 
المعلومات المهمةء وتظهر هنا أيضًا أهميّة عمل التهيئة والتعريفات اللازمة لجدار النار بالشكل 
الصحيح» وإلا سيؤدي ذلك إلى وجود ثغرات أمنية. ومن المعروف أن عمل تهيئّة خاطئة لجدار 
النار قد يكون له أثر سلبي أكثر مما لولم يكن هناك جدار نار أساسًاء لأن ذلك يكون بمنزلة 
تضليل لمديري الشبكات بالاعتماد على جدار النار» بينما هو الحقيقة لا يقدم الحماية 
EEL ra lal‏ 
تعتمد جدران النار 4 عملها على جداول التنقيح( الفلترة) التي يتم تخزينها داخل جدار 
النارء ويسم ح لرذم البيانات بالمرور من عدمه بعد الرجوع لهذه الجداولء ومعرفة الرذة 
المسموح بهاء والرذة غير المسموح بهاء وهناك نوعان من عملية التنقيح: 
٠‏ التنقيح الإيجابي: يسمح لرزم البيانات المطابقة للشروط المدونة 4 جدول التنقيح 
باګرور» ومع جمیع ا الأخرى. 
التنقيح السلبي: تّمنع رزم البيانات المطابقة للشروط المدونة ب4 جدول التنقيح من 


WWW. J4kNnow. COM 


المرورء ويسمح لجميع الرزم الأخرى. 


يمكن أن يطبق آي من عمليات التنقيح هذه على كلا الاتجاهين من الشبكة الداخلية وإليهاء 
وتوا كان التنقيح سلبيًا أم إيجابيًا فهناك عدة طرق اشح من أشهرها: 


١ 


التنقیح باستخدام العناوین(۲1۱E٤‏ )۴ dd es‏ ۸): یسمح لرزم البیانات 
باستخدام جداول تنقيح العناوين» بحيث تحتوي هذه الجداول العناوين المسموح 
بالإرسال إليها او المسموح بالاستقبال منهاء وهذه الطريقة وحدها لا توفر حماية 
جيدة بسبب كثرة العناوين التي تتطلب تخزين جد اول كبيرة الحجم» وكذلك تتطلب 
ا ا 


التنقيح باستخدام المنافذ (118إع ]۴1 ٤دP):‏ وهذه الطريقة من أشهر طرق 
التنقيح وأكثرها انتشارًاء وفيها يسمح لرزم البيانات بالمرور بناءٌ على رقم المنفن 
المستخدم. فعلى سبيل المثال یستخدم بروتوکول نقل المافات(۴۳۶) المنفذين 
رقم(۲۰» ۲۱)» ويمكن السيطرة على هذه النوعية من الرزم بقفل هذه المنافنء 
وينتج عن ذلك عدم القدرة على نقل الملقات. وكذلك تستخدم ززم تصفح 
الإنترنت(111۶) المنفذ رقم( .)۸٠‏ ويمكن أيضا التحكم بها من خلال قفل هذا 
المنفذ. 


التنقيح باستخدام النطاڻق‌)g¬ہFilteri‏ ص0 () وتستخدم هذه الطريقة لقفل 
النطاقات غير المرغوب فيهاء ومنعها من الوصول إلى الشبكة الداخلية. 


۲-۹-۷ ممیزات جدار النار وعیوبه 
تتلخْص مميزات الجدار الناري فيما يلي: 


طريقة حماية جيدة لشبكات الحاسب الآلي ومصادر المعلومات المهمة 2 حالة تهيئتها 
ومراقبتها بالشكل الصحيح. 

يمكن أن يحمي جدار ناري واحد عددا كبيرا من الأجهزة خلفه» وبذا يمكن تقليل 
تكافة الحماية. 


يشكل جد ار النار نقطة تحكم مركزية يمكن التحكم فيها بسهولة. 


-١‏ وليام ستولينج(١١٤٠)»‏ «أساسيات أمن الشبكات: تطبيقات ومعايير»» كتاب مترجم إلى اللغة العربية. 
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١‏ وتتلخص عیوبه فيما يلي: 
۰ لا بد من تهیئته وادارته ومراقبته من قبل أشخاص مدربین جيْدًّا. 
٠‏ تشكل التهيئّة الخاطئّة لجدار النار ثغرة أمنية كبيرة. 
* يؤذي استخدام جدار النار إلى تخفيض سرعة أداء الشبكة عند تهيئته بشكل معقّد 
4 بعض الحالات. 
تجدر الإشارة إلى ضرورة عدم الاعتماد على جدار النار لعمل الحماية الكاملة للشبكات. 
فجدران النار لا تؤدي الحماية الكاملة لكل شيء. فعلى سبيل المثال» فإن استخدام جدران 
النار لا يلغي الحاجة إلى استخدام برامج مكافحة الفيروسات. 
1-۷ الشبكة الخاصة الافتراضية )۷°١NN(‏ 
قبل استغلال شبكة الإنترنت ب2 إيجاد خطوط اتصال خاصة بالمنشآت. كانت الطريقة 
المثلى للحصول على خطوط اتصال لنقل البيانات هي استخدام الخطوط المستأجرة(4٥48]‏ 
غفا رهد اتكطرف 9 تن افر مسرغات عات ر ك كا عالنة حا مكارت تة 
الاتصال بشبكة الإنترنت. 
عندما انتشر استخدام شبكة الإنترنت» ظهرت إمكانية استخدام هذه الشبكة كناقل 
للمعلومات الخاصة بالمنشآت» وظهرت فكرة إنشاء خطوط خاصة على هذه الشبكة العملاقة 
أو ما يسمى بالشيكة الخاصة الافترlاضية) Virtual Private Network-V PN‏ ). فقد 
تحتاج بعض المنشآت إلى إيجاد طريقة مناسبة لربط فروعها بعضها ببعض. ومن الخيارات 
المطروحة استخدام شبكة الإنترنت؛ لما تتميز به من انخفاض التكلفةء وإمكانية ربط الفروع 
حتى ولو كانت منتشرة ب2 أكثر من قارّة. لكن السؤال الذي يطرح هنا: هل يمكن الحصول على 
خطوط اتصال تظهر كآنها خاصة بالمنشآة رغم أنها 4 حقيقتها مبنية على شبكة الإنترنت» 
وتتميز بالديمومة والآمان؟ والجواب هو استخدام الشبكة الخاصة الافتراضية. 
٠-٣-۷‏ ماهية الشبكة الخاصة الافتراضية وطريقة عملها 


إن أفضل طريقة لتعريف الشبكة الخاصة الافتراضية هي تحليل كل كلمة بشكل منفصل» 
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وعلى هذاء عرف بيد جولي' الشبكة الخاصة الافتراضيّة(۷۴N)‏ بأنها: ”شبكة خاصة مبنيّة 
ضمن إطار بتية الشبكة العامة مثل شبكة الإنترنت العالمية ويعرفها آخرون بأنّها: ”الشبكة 
التي تسمح لشبكتين خاصتين أو أكثر بالارتباط بعضها مع بعض من خلال شبكة عامة يمكن 
الوصو الها رد ال اعا هاتخا ةا افدر اسك هى اماما تلات 
العامةء مثل الإنترنت» أكثر من استخدامها للخطوط الخاصة المؤجرة أو العالية الكلفة. 
تقوم فكرة الشبكات الخاصة الافتراضية على إنشاء خطوط اتصال على شبكة الإنترنت( أو 
شبكة عامة كشبكة Label Switching-MPLS)‏ Protoco1-tiاMu)‏ تظهر كأنها خاصة 
بالمنشأة وتعمل كشبكة نقل بيانات منفصلة تمامًاء ويمكن أن تخدم فروع المنشأة 4ے مناطق 
جغرافية متباعدة سواءً أكانت داخل البلاد أم على مستوى العالمء بحيث تكون خاصة با لمنشأة. 
ولا يستطيع أحد أو طرف آخر استخدامها رغم أنها 4 حقيقة الأمر مبنية على شبكة الإنترنت. 
يقوم عمل الشبكة الخاصة الافتراضيّة على بناء نفق (11۸161 ×۷۲) خاص بين 
فروع المنشآةء كما هو موضح ب4 الشكل (۳-۷). يجري تبادل المعلومات من خلال هذا النفقء 
والنفق هو آلية لتغليف البيانات الخاصة بالمنشآةء وجعلها تسير 4 مسار محدد(نفق) ضمن 
شبكة الإنترنت» بحيث تكون هذه البيانات غير مرثية الآخرين. وتتكون الشبكة الخاصة 
الافتراضية من ثلاثة مكونات رئيسة هي: 
٠‏ جهاز البوابة(63W4)‏ الذي يربط طر2 النفق بالفروع. 
٠‏ النفق الذي تنقل من خلاله البياناتء ويشمل البرمجيات والبروتوكولات اللازمة. 


٠‏ جدار النار لحجب البيانات غير المرغوب فيها عن المرور خلال النفق. 


.Bidgoli, Hossein(2006c), “Handbook of Information Security”, Volume 3, Part 3 -\ 
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الشكل(۳-۷): الشبكة الخاصة الافتراضية( PN‏ ۷) 


۲-٦-۷‏ مميزات الشبكات الخاصة الافتراضية وعيوبها 

تتلخْص مميزات الشبكات الخاصة الافتراضية فيما يلي: 

. )؟Sءهاهاانا(ةلوهسب إمكانية التوسع المستقبلي‎ ٠ 

٠‏ سهولة إضافة المستخدمين وحذفهم. 

٠‏ قليلة الكلفة مقارنة بالخطوط المستأجرة. 

إمكانية التعديل والنقل للشبكةء وسهولة إضافة الفروع وحذفها ( Mobility‏ ). 

٠‏ تحقيق حد مقبول من آمن المعلومات» من خلال توفير الخصوصية للخطوط, مقارنة 

بالإنترنت. 

وتتلخص عيوبها فيما يلي: 

ه تحتاج إلى تطبيق معايير أمنية أكثر صرامة. 

ه ما زال هناك بعض المعايير لم تصل إلى الدرجة القياسية عالميًا. 

٠‏ يتأثر أداؤها بمدى بالضغط الحاصل على شبكة الإنترنت» الذي لا يمكن التنبؤبه. 
۳-١-۷‏ أمن الشبكات الخاصة الافتراضية 

لقد حلت الشبكات الافتراضية الخاصة مشكلة إيجاد خطوط اتصال لنقل البيانات» تكون 
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زهيدة الثمنء وتفطي أي مكان 2 العالم تقريبًاء وكذلك فإنها تضمن جزءا من الخصوصية 
لهذه الخطوط» فلا يمكن استخدامها من قبل الآخرين. ولكن طا لما أن الحامل الحقيقي لهذه 
البيانات هي شبكة الإنترنت» فإنها تعد طريقة غير آمنة لنقل البيانات» ويجب توفير الحماية 


اللازمة. 


إن توفير الحماية اللازمة يعني ضمان تغطية جميع جوانب آمن المعلومات» من خلال 


تحقيق عناصر آمن المعلومات» ( انظر الفصل الثالث)» كالآتي: 


التحقَّق من الهويّة: ضمان أن المرسلين والمستقبلين هم من يصرُّحون عن أنفسهم 
ا فك ا ال من ةن ال اكد أن اتطرف الأخر اة ارف 
أو لديه بعض المعلومات المشتركةء أو المفتاح السرى القريد. 

السريّة( أو الخصوصيّة): أن يستطيع الأطراف المخولون أن يدخلوا إلى حركة الشبكة 
الخاصة الافتراضيةء ويتبادلوا المعلومات بشكل سري لا يمكن أن يطلّع عليها غيرهم» 
ويمكن تحقيق الخصوصية من خلال تطبيق التشفير. 

سلامة البيانات تكاملها: أن لا تستطيع حركة الشبكة الخاصة الافتراضية التغيير 
4 البيانات دون كشفهاء فيمكن تحقيق سلامة البيانات تكاملها من خلال تطبيق 
البصمة الرقمية. 

عدم الإنكار: أن لا يمكن للمستقبلين والمرسلين فيما بعد أن ينكروا علاقتهم بما تم 
عملهء ويمكن تحقيق ذلك من خلال استخدام التصديق(التوقيع) الرقمي» فعند 
وضع إجراءات عدم الإنكار لا يمكن للمستقبل أن ينكر استلام المعاملةء ولا يستطيع 
المرسل أن ينكر إرسالها. 


(Virtual LAN-V LAN) aıضıرتفالا الشبكات المحلية‎ ۷-۷ 


کوت تقنيات الموزعات (5٤1ءWi؟)‏ الحديثة إمكانية إنشاء شبكات محلية افتراضية( أو 


تخيلية( Virtua Local Area Networks-V LANs)‏ ) کشیرۃ علی مکونات الشبکة 


الفعلية(المادية) الواحدة نفسهاء وبهذه الطريقة يمكن تقسيم الحاسبات الآلية 4 شبكة 
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المنشاة( التي قد تتكون من عدة شبكات محلية(1۸[N)‏ مرتبطة بشبكة واسعة( ))WA4١N‏ 
إلى عدة مجموعات افتراضية تبدو كل واحدة منها كآنها مجموعة مستقلةء بغض النظر عن 
مواقعها الجغرافية مهما كانت متباعدة. وتستخدم هذه الطريقة لتلبية حاجة المنشأة لتقسيم 
موارد الشبكة تبعا لحاجة الأعمال والإجراءات لديهاء ولتحقيق مستوى أعلى من أمن المعلومات. 
يوضح الشكل(۷-٤)‏ كيف يمكن أن يكون هناك جهازان أحدهما إلى جانب الآخرء لكن كل 
منهما ينتمي إلى شبكة افتراضية مختلفة رغم اشتراكهما 2 التجهيزات المادية نفسها من 


موزعات رئيسة وفرعية وكابلات وموجهات وخلافه. 


الشبكة المحلية الافتراضة ۷1۸١۸N(‏ ) للخوادم 


الشكل :)٤-۷(‏ الشبكات المحلية الافتراضية 1۸١ S(‏ ۷) 
كما يوضح الشكل(۷-٤)‏ فإن آي اتصال من آي جهاز 2 قسم الرواتب لأي جهاز 4 قسم 
التطوير لا بد أن يتم توجيهه )۸٥4(‏ من خلال الموزع الرئيس» حتى ولو كان الجهازان 
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متجاورین على طاولة واأحدة. 


تقدم الشبكات المحلية الافتراضية عدة خدمات لتحسين آمن المعلومات ورفع مستواه» 
تتلخص 2 الآتي 


فصل موارد الشبكة المهمة والحساسةء مثل الخوادم 2 شبكة محلية افتراضية( أو 

أكثر) . منفصلة لا يصل إليها إلا المستخدمون المصرح لهم فقط. 

تساعد 2 الحماية ضد هجمات البرامج الضارة» مثل الفيروسات» بحيث إذا أصيبت 

شبكة افتراضيّة واحدة لا تنتقل العدوى إلى الشبكات الافتراضيّة الأخرى. 

تساعد 2 إدارة الشبكة ومراقبتها بسهولةء اضافة إلى تسهيل إدارة الأجهزة والموارد 

الأخرىء أو إخراجها من الشبكة. 

تسهيل تطبيق سياسات أمن المعلومات باختلاف أنواعهاء من خلال تطبيق السياسة 

المناسبة لكل شبكة افتراضية على حدة. فمتلا قد يحتاج قسم الرواتب إلى تطبيق 

سياسة آمنيّة صارمة للتحكم بمنافن الأجهزة(منافن 8 مثاا). فیمکن وضع 

أجهزة قسم الرواتب ب2 شبكة محليّة افتراضية واحدة» حتى لو كانت تلك الأجهزة 
تتوزع على آدوار ومبان مختلفةء ثم تطبيق سياسة المنافذ عليها بشكل مستقل» مع 

الإبقاء على منافذ الأجهزة 2 الأقسام الأخرى مفتوحة. ولولم توجد ب4 الشبكات 

المحلية الافتراضية إلا هذه الميزة لكانت كافية لضرورة تطبيقهاء خاصة 2 المنشآت 

المهمة والحساسة. 

حصر البيانات التي تبث لجميع الأجهزة(118ا45٨8۲044)‏ 2 كل شبكة افتراضية 

وحدها؛ ما يساعد على تحسن الأداء والتحكم فيه بشكل أفضل. 


A-۷‏ أمن خوادم وتطبيقات الويب 
شبكة الإنترنت الأجهزة والبرامج وأنظمة التشغيل وأدوات الاتصال» بينما يوفر الويب خدمة 


المواقع وتشغيل البرامج والمهام والخدمات الإلكترونية المختلفةء كما يوضح ذلك الشكل(۷-١).‏ 
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خدمات 
ب ا الويب 


الشكل(۷-٥):‏ الويب كطبقة مهام وخدمات إلكترونية فوق شبكة الإنترنت 

در ما دة هة التقيا ت لف كات و اتات و اتات و الحكو اتو انراد هن 
توفير إمكانية التواصل وتبادل المعلومات ومشاركتها بينها وبين منسوبيها من طرف.» وبينها 
وبين عملاقها والمستفيدين من خدماتها من طرف آخر: فإنها فح الباب مام المتطفلين 
والمخترقين وسارقي المعلومات الرقمية؛ للدخول إلى مواقع هذه الخدمات والعبث بهاء أو 
اها طرق غير قرع لذلا فن الهم جد ا ور وسال الحا ية اللارة هة 
التقنيات حتى يستفاد مما تقدمه من خدمات» وحتى يتم تقليل المخاطر الناجمة عنها قدر 
الإمكان أو تجتبها. 

2 البداية كانت خوادم الويب جزءا من شبكات المنشأة الداخليّةء ومرتبطة بشكل مباشر 
مع شبكة المنشأة ومع شبكة الإنترنت ب آن واحد. وكان يعول 2 حماية هذه الخوادم على وجود 
صفحات ساكنة( جامد 5) (5عع۴4 ء1اه)5) توفر المعلومات باتجاه واحد من خوادم الويب 
إلى المستخدم» وليس هناك أي صفحات تفاعلية» ولا تقبل أي معلومات من شبكة الإنترنت 
أو المستخدمين باتجاه هذه الخوادم. وظلّت هذه هي الحال حتى تطور استخدام الإنترنت» 


وظهرت الحاجة إلى صفحات تفاعليةء وظهرت تقنيa Common Gateway 1 terface-)‏ 
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أصبح لزامًا وضع خوادم الويب 2 نطاق حماية حدودي)DMZ-Zone (Demilitarized‏ 
بدلا من وجودها 2 نطاق شبكة المنشأة الداخليةء وهو ما قد يعرض شبكة المنشأة الخطرء 


انظر الشكل(۷-١)‏ . 


الشكل(۷-١):‏ وضع خوادم الويب 2 نطاق حماية حدودي مستقل عن نطاق شبكة 
المنشأة 
مع تطور تطبيقات الويب وظهور الحاجة إلى تخزين معلومات المستخدمين وطلباتهم التي 
ترد من خلال صفحات الويب التفاعلية ظهرت الحاجة إلى تخزين هذه المعلومات 4 قواعد 


بيانات تقع ب نطاق الحماية الحدودي(0(N2)‏ نفسه» وتعمل جنبًا إلى جنب مع خوادم 
الويب. لاستقبال المعلومات وإرسالها من شبكة الإنترنت واليهاء ويجب حمايتها. 

ومع وجود خوادم الويب وقواعد بياناتها ج نطاق )(1Z(‏ المعزول عن شبكة المنشأة( انظر 
الشكل(۷-١))‏ كان ذلك حماية جيدة لشبكة المنشأةء إلا أنه ومع مرور الوقت ظهرت هناك 
مشكلة ب4 نطاق الحماية الحدودي(02) نفسهء حيث يمكن الوصول بطرق غير شرعية إلى 
قواعد البيانات ي نطاق الحماية الحدودي؛ لوجود ارتباط مباشر بين خوادم الويب وقواعد 
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السانات: وها الأمى مكل المخترقن من الوصول إلى الطرمات السرنة ك قوافد الائات 


التي تخص المنشأة أو تخص مستخدمين آخرين. انظر الشكل(۷-۷). 


الشكل(۷-۷): يستطيع المهاجم الوصول إلى قواعد البيانات إذا كانت مرتبطة مباشرة 
مع خوادم الويب 

لوأخذنا الشركات التجارية كمثال لوجدنا أنّها مع مرور الوقت تقترب من الإنترنت 
آكثر فأكثر. وتوفر خدماتها وتستقبل طلبات المستخدمين وأرقام بطاقاتهم الائتمانية. ثم 
تحصّل مستحقاتها الماليّة. وكلٌ ذلك عبر الإنترنت» ومن خلال خوادم وقواعد بيانات الويب 
التفاعلية. وإذا كانت قواعد البيانات التي تحوي هذه المعلومات المهمة والحساسة 4 خطر 
فإنه يجب حمايتهاء ومن آنظمة الحماية الممكنة: نظام الحماية ذو الطبقتين(0-۲1e۲ 1w‏ 
Architecture‏ ) ونظام الحماية ذو الطبقات الژلاٽ Three-Tier Architecture)‏ (. 
١-۸-۷‏ نظام الحماية ذو الطبقتùı (Two- Tier ArchitecU1]€)‏ 

يحتوي نظام الحماية ذو الطبقتين خطين من التجهيزات: آمامي مكون من خوادم الويب 
التي توفر تطبيقات الويب وشاشات التواصل مع المستخدمينء وآخر خلفي يحتوي قواعد البيانات 
المهمة والحساسة. يفصل الخط الأول عن الإنترنت جدار حماية أوليء ويفصل خوادم الويب 
عن قواعد البيانات جدار حماية ثاني» كما 2 الشكل(۸-۷)'. ولا بد أن تختلف إعدادات 
التنقيح (الفلترة) 2 جدار الحماية الأولي عنها 2 جدار الحماية الثاني وإلا سيكون بمقدور 
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من يستطيع اختراق جدار الحماية الأولي أن يخترق جدار الحماية الثاني. 


الشكل(۸-۷): نظام الحماية ذو اıلط¦طبقتjı (Two-Tier Architecture)‏ 


۲-۸-۷ نظام الحماية ذو الطبقات الٹلاث)€]ArchitecU (Three-Tier‏ 

يناسب نظام الحماية ذو الطبقتين بعض الجهات التي تقدم خدمات عادية. آما الجهات 
التي تقدم خدمات عالية الحساسيةء مثل المصارف التجارية التي تستقبل بطاقات الائتمان 
وتخزنهاء فإِن نظام الحماية ذو الطبقات الثلاث هو الأنسب لها. 

يتكون نظام الحماية ذو الطبقات الثلاث من خطين من الخوادم» وخط ثالث من قواعد 
البيانات كما 2 الشكل(۷-١)'.‏ يحتوي الخط الأول خوادم الويب كما 4 نظام الحماية ذي 
الطبقتينء إلا أنها مرتبطة بعضها مع بعض بشكل تبادلي( ۲۴۵ ں1 ) ( أو كما يطلق عليه 
بے بعض الأحيان عنقودي)» بحيث إذا تعطل أحدها فيغطى من خلال الخوادم الأخرىء و2 
الوقت نفسه توزع الحمل فيما بينها بالتساوي؛ لتحمل الضغط الناتج من طلبات المستخدمين 
ومن تم تقدّم خدمات وتصفح أسرع. يحتوي الخط الثاني خوادم التطبيقات (10۸اi4ام‏ م۸ 
56 )التي تشغل برامج وتطبيقات ذات خصائص ومهام محدّدة خاصة بكل منشأة( ليست 
مثل مهام وخصائص تطبيقات الويب) وتقوم بعملية الاتصال مع خوادم الويب 2 الخ 
الأول ومع قواعد البيانات 2 الخط الثالث» وعادة ما تقوم خوادم التطبيقات ب4 الخط الثاني 
بالعمليّات والمهام التي تحتاج إلى سرعة وكفاءة عاليتين» وأخيرًا. يحوي الخط الثالث قواعد 


-١‏ المرجع السابق. 
NN‏ 


WWW. J4kNnow. COM 


البيانات التي تحتوي البيانات المهمة والحساسةء كما ب نظام الحماية ذي الطبقتين. ويفصل 
هذه النظام عن الإنترنت جدار حماية أولي» ثم يفصل خوادم الويب عن خوادم التطبيقات 
جدار حماية ثان. ويفصل خوادم التطبيقات عن قواعد البيانات جدار حماية ثالث. وكما بك 
نظام الحماية ذي الطبقتينء لا بد أن تختلف إعدادات هذه الجدران عن بعضها بعضًاء وبما 
يناسب الحماية المطلوبة من كل منهاء وإلا ستكون عرضه للاختراق 4 حال اختراق أحدهاء 


خاصة جدار الحماية الأول. 


جدارالنارالأول 
جدارالنارالثاني S‏ 


خوادم الویب 


الشكل (۹-۷): نظام الحماية ذو الطبقات الثلIث (Ihree-T'ier Architecture)‏ 

إن آهم ما يميز نظام الحماية ذا الطبقات الثلاث هو قدرته على تطبيق أمن المعلومات 
بشكل تدريجي منطقي» و4 مناطق مختلفةء ومن ذلك أن يطبق جدار الحماية الأول سياسات 
أمن معلومات محددة تسمح لأكبر عدد ممكن من المستخدمين بالاطلاع على برامج المنشأة 
وخدماتها العامةء التي عادة ما يكون من المفروض أن يطلع عليها أي زائر للموقعء ويكون ب2 
الوقت نفسه خط الدفاع الأول ضد برامج الاختراق والفيروسات والبرامج الخبيثة الأخرى. 
يآتي بعد ذلك جدار الحماية الثاني الذي يسمح لعدد أقل بالدخول إلى خوادم التطبيقات» 
ممن تنطبق عليهم شروط محدّدة أكثر حصرًا وصرامة من سابقتهاء ويحتاجون إلى الخدمات 
والعمليّات الموجودة على تلك الخوادم. وأخيرا يحجب الجدار الثالث قواعد البيانات تمامًا 
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من وصول المستخدمين المباشر إليهاء ويسمح فقط بالوصول إليها من خلال البرامج الموجودة 
خوادم التطبيقات ب الخط الثاني» وليس من خلال المستخدمين أنفسهم. 

لقد استعرضنا فيما سبق تكم الحماية ذات الطبقتين وذات الطبقات الثلاث من الجانب 
التصميمي والتجهيزات الفنية اللازمة لتطبيق هذه الأنظمةء لكن يبقى هناك وجود ثغرات 
أمنية 2 الأجزاء الصغيرة من مكونات هذه الأنظمةء و2 إعداداتها الفنية التفصيلية. فيمكن 
بناء نظام حماية ذي الطبقات الثلاث بوضع جِدّر الحماية وتوذيع خوادم الويب والتطبيقات 
وقواعد البيانات كما سبق» لكن يبقى احتمال قدرة المهاجم على النفاذ من خلال البروتوكولات 
والمكونات الصغيرة والخدمات التي توجد 2 أنظمة التشغيل أو 2 البرامج التطبيقية. 
ومن الهجمات المحتملة 2 هذه الحالة هي هجوم تعطيل اlلغخدمة)-Service Denial of‏ 
8). والالتقاط أو التنصت« وحja‏ Îوامر)SQ@L؟-Language (Sequential Query‏ . 
وبعبارة أخرى يمكن للمنشأة إعداد البنية التحتية لنظام حماية ذي طبقتين» وقد يفشل 2 
ضنن هجمات المخترقين بسبب عدم توفير التحديثات( أو الرقع) (1ء اه۲ ) اللازمة لأمن 
المعلومات وأنظمة التشغيل. يوضح ذلك كيف أن الثغرات الأمنية يمكن أن تكون 2 أكواد ( أو 
رموز) البرامج التطبيقية. التي قد لا يهتم بها مديرو الشبكات وأمن المعلومات» أو قد لا يكون 
لديهم الخلفية التامة عنها. 

كما هو معلوم» فإن هناك مكونين أساسيين لأي نظام حاسب آلي» سواء أكان نظام حماية أم 
نظامًا غاداء رفا المكون .ادي Î)‏ اتد ( (Hardware)‏ والمكون البرمجي(50f]2۲۴)‏ . 
وقد تكون هناك ثغرات ونقاط ضعف أمنيّة 2 أي من هذين المكؤنينء وقد ولا يقتصر الضرر 
على أحدهما فقط, وإنما قد يؤثر 2 المكون الآخر. لذلك لا بد من معرفة الثغفرات المحتملة 
4 آي هن هذه المكوئين ومتايغتها وتخديها باستمران ومن الأمة على هذه الثفرات ما يلى: 

٠‏ الإعدادات الخاطئة لجدران الحماية. 
ه الهجمات عن طريق الثغرات ب4 أنظمة التشغيل وبرامج الويب ب4 خوادم الويب. 


© قبول قواعد البيانات آي طلب من أي مصدر. وعدم حصرھها من خلال خوادم 
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التطبيقات. 
عدم حماية قواعد البيانات بخط من جدران الحماية. 
عدم تعطيل البروتوكولات والخدمات التي ليس لها حاجة. 
٠‏ عدم وجود نظام منع التطفل(1۴5). أو على الأقل نظام كشف التطفل(105) . 
۵ عدم التحديث المستمر للحواسيب وتزويدها بالتحديثات والرقع الجديدة سواءَ على 
مستوى أنظمة التشغيل» أو البرامج التطبيقية(مثل متصفح الإنترنت). 
٠‏ عدم التدريب الجيد للعاملين ب4 تطوير أنظمة أمن المعلومات وإدارتها ومتابعتها. 
٠‏ عدم تطهير البيانات المدخلة من قبل المستخدمين ب نماذج وبرامج الويب المركبة 
على خوادم الويب» خاصة إذا كان هناك رفع ملفات من قبل المستخدمين إلى خوادم 
الويب التي قد تحتوي برامج خبيتة. 
قد يكون هناك غيرها من الثفرات» لكن المقصود هنا هوإيضاح أن الثفرات قد تكون 
داخل أنظمة التشغيل. أو 2 أكواد البرامج التطبيقيةء وهو ما يزيد الأمر تعقيدًا وخطورة» 
وهذا يقودنا إلى أهمية بناء برامج آمنة وخالية من الثغفرات الأمنيةء وهذا الأمر قد لا يروق 
للمطورين الذين ينظرون فقط إلى بناء برامج ذات خدمات آكثر وأسرع» ويتطلعون إلى تقديم 
إمكانات وخدمات ملموسة من قبل المستخدم؛ لأن تغطية الثغرات الأمنية 4 آكواد البرامج 
تحتاج إلى مجهود آكبر وخبرات عالية الكلفةء و2 الوقت نفسه يكون ما تقوم به غير مرئيء 
وریھا عبر مشدر من قبل المستخدم. 
۹-۷ أمن طبقات شبكات الحاسب الآلي 
بنظرة أشمل إلى الثغرات الأمنية والهجمات على أنظمة المعلومات والتهديدات المحتملة نجد 
نها توجد 4 طبقات شبكات الحاسب اللي المختلفة( انظر الفصل الأول: طبقات الشبكات) 
وهذا الوجود يمكن أن يكون كذلك 2 المكونات المادية(العتاد)ء أو 2 البرامج العاملة_2 
تلك الطبقات. فعلى سبيل المثالء فإن الهجوم باستخدام طريقة خداع عنوان الإنترنت( 1۶ 
S08‏ ) هو هجوم على مستوى الطبقة الثالثة: طبقة الشبكةء وهجوم تشمم أو التقاط 
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البيانات المارة يمكن أن يقع 2 عدّة طبقات 2 آن واحد معًاء وتدخل الفيروسات إلى الشبكات 
من خلال الطبقة السابعة( طبقة التطبيقات) وهذا يعني أنه لا بد من تأمين طبقات شبكات 
الحاسب الآلي كافةء وعدم ترك أي منها أو إهماله. فالمنشآة التي تكتفي بتطبيق شروط 
وسياسات صارمة لتأمين كلمات المرور وتعتمد على جدران الحماية فقط. فإنها ليست 2 مأمن 
من هجمات كثيرة على طبقات مختلفة من شبكتها. فكلمات المرور وجدران الحماية ما هما إلا 
مكونان أساسيان لأمن المعلومات ولا يقدّمان وحدهما حلا كاملا لأمن معلومات المنشأة التي 
تحتاج إلى منظومة متكاملة من الأجهزة والبرامج والبروتوكولات على طبقات الشبكة كافة. 
قد يختلف عدد الطبقات من شبكة إلى أخرى» وقد تضم طبقتان إلى بعضهما بعضًا وذلك 
حسب طبيعة عمل المنشآةء ودرجة حساسية بياناتهاء ولا يشترط أن تتوافر الطبقات السبع 
2 جميع الأحوال. فيما يلي نستعرض أهم التهديدات المحتملة واشهرهاء وأدوات الحماية أو 
المضادات المستخدمة ب4 كل طبقة من الطبقات الرئيسة الأربع من طبقات شبكات الحاسب 
الآلي: الطبقة الأولى - الطبقة الماديةء والطبقة الثانية - طبقة خط البيانات. والطبقة الثالثة 
- طبقة الشبكةء والطبقة السابعة - طبقة التطبيقات» كما يوضح ذلك الشكل(۷-١٠)'.‏ 
٠‏ جدار الحماية قبل خوادم التطبيقات: يعمل 4 طبقة التطبيقات» ويحمي تلك الخوادم 
ضد عدد من الهجمات» منها: الوصول غير المصرح بهء والهجوم المبني على خدع 
حزم البيانات. 
تحویر دliويù‏ الشqكةNAT')a-¬Translation' Jaa :(Network Address‏ -2 
طبقة التطبيقات ويحجب عناوين الشبكة(1۴) للشبكة المحلية(4[NN])‏ والطبوغرافيا 
الخاصة بها عن الشبكة الواسعة( )W4A[N‏ وعن الإنترنت. 
٠‏ الكابلات المجدولة( ۴ai۲-S1۶‏ dعwist‏ ا dedاShie):‏ تعمل 2 الطبقة الأولى 
وتساعد 2 الحماية من اعتراض وتداخل الإشارات. 
٠‏ حساسات كشف التطفل: تعمل ب4 طبقتي الشبكة والنقل وتراقب البيانات المارة 
وتكشف بيانات التطفل فيهاء وخاصة بيانات الهجمات الشهيرة والمعروفة مسبقًا. 
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٠‏ أداة تأمين عنوان الإنترنت :)1۴5٥٥(‏ تعمل 2 طبقة الشبكة وتشفر البيانات وتحمي 
من هجمات التنكرء وهجمات التعدي على البيانات المارة وتعدل فيهاء وهجمات 
الوصول غير المصرح بهء والجدير بالذكر أن هذه الأداة هي أداة برمجية فعالة 2 


حماية الشبكات الخاصة الافتراضية( ۶N‏ ۷). 


E 
خادم البروكسي خادم التطبيقات‎ 
برمجيات مكافحة طبقة التطبيقات‎ 
Application الفيروسات‎ : 


Layer DNS خادم‎ 


تنقيح حزم البيانات IPSec‏ 
Packet‏ طبقة الشبكة 


Network Layer ج‎ filtering 
Router 4>gمa‎ n 


موجه حدودي )ل680 


طبقة خط البيانات 
Data Link‏ 
Layer L2TP ARP PPTP‏ 


Bridge جر‎ Switch Ejga 


کے ترد رة 
و Physical Layer‏ 


Repeater متوي‎ 


NAT 


الشكل(۷-١٠):‏ مواقع الأجهزة والبروتوكولات 2 طبقات شبكات الحاسب حسب 
تموذج(051) 

٠‏ قفل المنافذ(كمنافذ 05۶) والخدمات غير الضرورية: يعمل 2 طبقتي الشبكة 
والنقلء ويحافظ على أمن الأجهزة الطرفية المرتبطة بالشبكةء ويقلل نقاط الدخول 
للشبكةء ويساعد ب4 الحماية من هجوم تعطيل الخدمة(005). 

٠‏ طبقة المقابس الآمنة(851-إe :)Secure Sockets ay‏ تعمل 2 طبقة النقلء 
وتستخدم للتحكم بدخول المستخدمين للمعلومات السْريُّة الشخصيةء وهي أداة 
مناسبة لتحقيق عنصري: السرية وسلامة المعلومة وتكاملهاء وتساعد ب2 الحماية 
ضد هجمات التنكر. 
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٠‏ ماسح الشبكة: يشغل مجسًا(دوريًا) يمسح منافذ الشبكة للبحث عن أي ثغرات 
أمنيّةء وهذا يساعد 2 الحماية ضد الثغرات الناتجة عن التغيير 2 الإعدادات» أو 
تلك الناتجة عن اضافة أجهزة وتقنيات وأنظمة جديدة. 
٠‏ استخدام أنظمة وبرامج تشفير مضمنة ب4 خوادم الويب: يعمل ب4 طبقة التطبيقات. 
ويحقق عنصر السريّة للمعلومات» ويحدٌ من تنفيذ إجراءات أو برامج خطرة. 
٠‏ نظام الشهادات الرقمية(١eهءاfذ٤إ٥‏ هازع¡( ): يعمل 4 طبقة التطبيقات. 
ويستخدم للتحقق من هوية كل خادم من خوادم الويب» ويساعد ب الحماية ضد 
هجمات اختطاف الجلسات والتنكر. 
توضح هذه القائمة ز١ا‏ من الحماية التي يجب تطبيقها ب2 كل طبقة من طبقات شبكات 
الحاسب الآلي ب4 نموذج(051) و حال غياب أحد هذه الأجهزة أو البرامج» أوإذا ما أعدت 
بطريقة خاطئةء فسيكون هناك خلل 2 أمن الشبكةء و من َم سيكون هناك إمكانية لوصول 
المخترقين إلى آماكن كان من المفروض آلا يصلوا إليها. 
ملخص الفصل 
كما ذكرنا بے مقدمة الفصل فإن ما يؤرق مالكي شبكات الحاسب الآلي ومستخدميهاء 
هو موضوع آمن هذه الشبكات» خاصة ب2 ظل تزايد استخدام شبكة الإنترنت كناقل رئيس 
للبيانات» وشبكة يشترك فيها الجميع» وظهرت الحاجة الملحة لاستخدام وسائل حماية خاصة 
لهذا الغرض. 
ما أردناه 4 هذا الفصل هو توضيح أشهر التهديدات الرقمية لشبكات الحاسب الآليء 
التي يأتي على رأسها: الهجوم الإلكتروني» وهجمات الهندسة الاجتماعيةء ثم استعراض 
المتطلبات الأساسية لأمن شبكات الحاسب الآليء والتقنيات والآليات اللازمة لذلك. فقد 
شرحنا هذه التهديدات وخطورتها على شبكات الحاسب الآلي وأهد افهاء وآليات المهاجمين 
وخدعهم التي يستخدمونهاء وبعد ذلك عرضنا التدابير والآليات والتقنيات لحماية شبكات 
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مسائل 


التدابير الأمنية العامة لأمن شبكات الحاسب الآلي. 
أمن وسائط نقل المعلومات. 

استخدام جدران النار. 

استخدام الشبكات الخاصة الافتراضية(ء۷۲N).‏ 
استخدام الشبكات المحلية الافتراضية(۷1۸NS).‏ 


تآمين خوادم الويب وبرامجه من خلال نظامي الحماية ذوا الطبقتين أو الثلاث. 


آمن طبقات شبكات الحاسب |Jٺئي) .(Network Layers Security‏ 


وقد وخ هة اكد اتر راتات :ا لتقنيات با a‏ لتقصيل؛ مع بيان كيفية تطبيقها والثفرات 


الأمنية التي تغطيهاء ومميزات كل منها وعيوبه. 


١ 


عدّد آهم ثلاثة تدابير عامة لأمن شبكة الحاسب الآلي لجهة ماليّة تستخدم 
الإنترنت لنقل بياناتها بين فروعها. 

من التدابير الجيّدة لحماية شبكة الحاسب الآلى» تفعيل خدمة تسجيل العمليات 
والأحداث(۴اذ۴ 108) لنظام تشغيل الشبكة. اشرح كيف يمكن الاستفادة من 
ذلك. 


عرف جدار النار» ثم اشرح عمليات التنقيح الممكنة. 


أيهما أقوى حماية للشبكة: التنقيح باستخدام العناوين» آم التنقيح باستخدام 
المنافن؟ ولماذا؟ أعط امثلة. 


اذ کر ممیزات الجدار الناري وعیوبه»ء ولاذا یشکل عدم التهية الصحيحة له ثغفرة 
آمنیة؟ 

قارن بين خطوط نقل البيانات 4 الشبكات الخاصة الافتراضيّة والخطوط 
uınlتÎجرة)Lines (Leased‏ . 

هل یمکن استخدام الشبكة الخاصة الافتراضية دون جدران نار ے نهايتى النفق؟ 
ولاذا؟ 
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۸. كيف يتم تحقيق عنصر السْريّة 2 الشبكات الخاصة الافتراضيّة؟ 

۹. من مميزات الشبكة الخاصة الافتراضيةء سهولة التوسع المستقبليء» فلماذا؟ اشرح 
ذلك. 

.٠‏ من عيوب الشبكة الخاصة الافتراضيّة» تأثر أداتثها بالضغط الحاصل على الإنترنت. 
فلماذا؟ اشرح ذلك. 

له من مراحل الهجوم مرحلة المناورة؛ ما فائدة ذلك للمهاجم؟ 
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الفصل الثامن 
إدارة المخاطر المعلوماتية 


أهداف الفصل 


توضيح مفهوم إدارة المخاطر المعلوماتية مع شرح العمليات الرئيسة لذلك. 

شرح طرق تحليل المخاطر وكيفية إجراء التحليل بالأمثة. 

كيفية اختيار أنظمة الحماية ومضادات التهديدات بناءٌ على نتائج التحليل. 

شرح مفهوم معالجة الكوارث المعلوماتية والمراحل المتبعة ب4 ذلك. 

ستتعلمه 2 هذا الفصل 

المفاهيم الرئيسة 4 إدارة المخاطر: الضعف» والتهديد» والخطرء والتعرض.» والمضادات. 
السياسة الأمنية لإدارة المخاطر المعلوماتية. 

العمليات الرئيسة التلاث لإدارة المخاطر: تحليل المخاطرء واختيار أنظمة الحماية. 
والإجراءات الاحتياطية لمواجهة المخاطر. 

الأسئلة الرئيسة التي يجب الإجابة عنها لإتمام عملية تحليل المخاطر. 

التحليل الكمي والتحليل النوعي للمخاطر المعلوماتية. 

تحليل الكلفة والفاعلية. 

مجموعة التدابير الاحترازية لمواجهة الكوارت المعلوماتية. 

الخطوات المتبعة لمعالجة الكوارث المعلوماتية بعد حدوتها. 


شجرة الإنذار وكيفية عملها واستخدامها. 
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إدارة المخاطر المعلوماتية 
۱-۸ مقدمة 
من المعلوم أن ليس هناك بيئة تقنية آمنة كاملة بنسبة(١٠٠/)‏ فكل بيئة يوجد بها نقاط 
ضعف وقابلية للإصابة ومخاطر إلى درجة معينة. والمطلوب من إدارة المخاطر المعلوماتية 
هو تحديد هذه النقاط والتهديدات» ثم تقويم احتمال حدوث آي منهاء وتقييم الضرر الناتج 
عن ذلك ثم أخذ الخطوات والتدابير اللازمة لتقليل الخطر بشكل عام إلى المستوى المقبول 
الذي تحدده المنشأة. 
يمكن للمخاطر المعلوماتية أن تكون ب أشكال متعددةء وليس بالضرورة أن تكون كلها ذات 
علاقة بالحاسب الآلي. فقد يكون الموظف غير المدرب جِيّدًا أحد التهديدات المهمة. وكذلك 
فإِنْ وضع أشرطة النسخ الاحتياطي 2 مكان غير محصن وغير محمي بنظم حماية مادية 
إدارية أو المركزية هو تهديد لأمن المعلومات المخزنة ب تلك الأشرطة. 
لتحقيق أمن المعلومات بشكل متكامل» فلا بد من الأخذ ب2 الاعتبار جميع أنواع المخاطر 
وأشكالها المختلفة والتعامل معها بشكل جيد. ومن أشهر أنواع المخاطر المعلوماتية ما يلي: 
٠‏ الضرر المادي: وهو الضرر الناتج عن الحرائقء والمياهء والتخريب» وفقد الطاقة 
الكهربائيةء والكوارث الطبيعيةء إلى غير ذلك من المسببات المادية. 
٠‏ التعامل البشري: وهو ما ينتج عن التعامل العرضيء أو المتعمد» أو التراخي المتسبب 
ب تعطل الإنتاجيةء أو الإضرار بأمن المعلومة. 
٠‏ تعطل الأجهزة: مثل تعطل الأجهزة الرئيسة(الخوادم). أو الأجهزة الطرفية. أو تعطل 
الأنظمة التي تتكون من أجهزة وبرمجيات مضمنة مع بعضها بعضًا. 
٠‏ الهجوم بنوعيه الداخلي والخارجي: ويشمل ذلك کل آنواع الھجوم(8٣c)1 A٤4‏ ). 
والقرصنة(118)ءه1]) التقنيةء وكسر أنظمة الحماية( .)Crack)i 1٤‏ 
٠‏ إساءة استخدام البيانات: مثل نشر البيانات السريّةء والاحتيالء والتجسس الرقميء 
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٠‏ فقد البيانات: ويشمل الفقد العرضي نتيجة للإهمال أو التراخيء أو عدم القدرة على 
التعامل مع المعلومة بشكل صحيح» أو الفقد المتعمد. 

٠‏ أخطاء البرامج التطبيقية: مثل الأخطاء الحسابيةء والإدخال الخاطىٌ للمعلومات. 

مما تجدر الإشارة إليه أنه يصعب قياس الأخطار الحقيقية. لكن يساعد 2 ذلك تصنيفها 
إلى فئات محدّدةء ثم ترتيبها وفق أولويات تتناسب مع تلك الفئات» وتحدد أي الأنواع يجب 
التعامل معه أولا وفقًا لأولويته. وكما ذكرنا سابقاء فليس هناك بيئة تقنية آمنةء ومن الطبيعي 
أن توجد قائمة من التهديدات المحتملة. فلو أن لدى المسؤول عن أمن المعلومات قائمة بتلك 
التهديدات» ولديه ميزانية محددة لا تكفي لمواجهة جميع هذه التهديداتء فإن دور إدارة 
المخاطر المعلوماتية سيكون ترتيب هذه التهديدات وفقًا لدرجة خطرهاء ثم توجيه الميزانية 
المتوفرة لمواجهة أكثرها خطرًا على المنشأة. 

إن أي منشأة تعتمد 2 عملها على الحاسبات الآلية وشبكات المعلومات لا بد أن تضع 
4 حسابها أن هناك مخاطر تحيط بمعلوماتهاء يجب معرفتهاء وأخذ التدابير اللازمة 
للحيلولة دون وقوعهاء وهذا ما يسمى بإدارة المخاطر aklلومlتZة)Risk Information‏ 
)Management‏ وقد يحدث أن تتعرض معلومات المنشأة إلى كارثة حقيقيةء سواءٌ كارثة 
طبيعية. أو تحول بعض الأخطار إلى كارثة حقيقيّة تحل بالمنشأة ومعلوماتهاء وهذا ما يسمى 
بمعالجة الكوارث المعلوماتية. 

يبدا هذا الفصل بشرح المصطلحات والمفاهيم الأساسية لإدارة المخاطر المعلوماتية 
كأساس لفهم باقي موضوعات الفصل» ثم ينتقل إلى شرح السياسة الأمنية(الموضوعية) 
لإدارة المخاطر المعلوماتية وما يجب أن تحتويه هذه السياسة'. يلي ذلك موضوع مهم 2 
اداو فاط الرا ةو حجر ال وة ت هة الال رتل لاط ال اة 
والطرق ا لتعة لاجراء التعدل: وكيفية الاستفادة من نتاتجه. و كنت جة متطقية لإدارة المخاطر 
المعلوماتيةء نختتم هذا الفصل بموضوعين مهمين هما: اتخاذ الإجراءات الاحترازية لمواجهة 


-١‏ أوردنا هذه السياسة هناء وم نضعها ضمن السياسات الأمنية الموضوعية في الفصل الخامس؛ لأنها سياسة موضوعية هكن أن تتبع مموضوعهاء ومن 
أجل تحقيق الترابط بين مفاهيم هذا الفصل ومعانيه. 
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المخاطر المعلوماتيةء ومعالجة الأخطار والكوارث المعلوماتية بعد وقوعها. 
۲-۸ مصطلحات إدارة المخاطر المعلوماتية ومفاهيمها 
4 الحالات العاديةء قد تستخدم كلمة «الخطر» ليقصد بها «التهديد»» أو العكس. وبمعنى 
آخر قد تحل أي من كلمتي «الخطر» و «التهديد» محل الأخرى دونما تغيير 2 المعنى بالنسبة 
للأشخاص غير المتخصصين 2 أمن المعلومات. وقد تستخدم املصطلحات: «الضعف» 
و»التهديد»» و»الخطر» » و»التعرض» للتعبير عن نفس الشيء رغم أن لكل منها معنى مختلقًا 
2 علم أمن المعلومات» وأن كلا منها ليست بديلا للآخر. لذا يجب قبل البدء بدراسة «إدارة 
المخاطر المعلوماتية» تعريف كل مصطلح من هذه المصطلحات بشكل دقيق ومعرفة معناه 
والعلاقة التي تربطه بالمصطلحات الأخرى. 
الضعف أو قابلية الإصابة ( ناز اة۴۲ ٣آ‏ ۷ ): هي ضعف الأجهزة أو البرامج أو 
الإجراءات 2 أنظمة الحمايةء التي ينتج عنها نقاط ضعف أو ثغفرات أو أبواب مفتوحةء يمكن 
للمهاجم النفاذ من خلالها إلى الشبكة والأجهزةء ومن ثم الوصول غير المصرح به إلى 
معلومات المنشآة ومواردها المختلفةء ومن الأمثلة على نقاط الضعف ما يلي: 
٠‏ خدمة أو برنامج صغير غير مؤمن على أحد الخوادم الرئيسة يمكن استغلالها من 
قبل برامج الاختراق. 
٠‏ نظام تشغيل أو برنامج تطبيقي غير محدث بآخر تحديثات الأمان. 
٠ه‏ الارتباط غير المحدّد وغير الآمن بالشبكات الواسعة(N١WA4).‏ 
٠‏ المنافن المفتوحة 4 جدران الحماية. 
٠‏ تراخي الحماية الماديّةء سواء أكانت حماية مادية المركزية أو إدارية. 2 السماح لأي 
أحد بالدخول إلى مراكز البيانات والمناطق الحساسة. 
٠‏ استخدام كلمات مرور تلقائية أو ضعيفة للدخول إلى الخوادم والأجهزة الطرفية 
المرتبطة بالشبكة. 


التهديد (11۲۵۲) : هو أي شيء(مكون) يشكل انكشاقًا محتملًا للمعلومات أو الأنظمة. 


7۹ 


WWW. J4kNnow. COM 


وبعبارة أخرى هو آي شخص أو أداة تحدد نقطة من نقاط الضعف. كأي نقطة من نقاط 
الضعف السابقةء ومن ثم استخدامها ضد المنشآة أو شخص آخر» وتسمى الجهة أو الأداة أو 
الشخص الذي يستغل نقاط الضعف. ويشكل تهديدًا للمنشأةء «عامل التهديد» ومن الأمثلة 
على عوامل التهدید ما یلي: 

ه متطفل يمكنه الدخول إلى الشبكة عبر أحد منافذ الجدار الناري. 

ه عملية أو برنامج يمكنه الوصول إلى البيانات مخالقًا سياسات أمن المعلومات. 

٠‏ مصادر التهديدات الطبيعية المختافة. 

٠‏ الموظف الذي يخطىٌ أخطاء فادحة تؤدي إلى كشف البيانات السريّة أو تلفها. 

الخطر(ءذR):‏ هو احتمال أن يستغل عامل التهديد وجود نقطة ضعف. أو حالة القابلية 
للإصابة. ومن ثم النفاذ من خلالهاء فكَلّما ازداد عدد المنافذ المفتوحة 4 جدار الحماية. 
ازداد احتمال أن يستغل المتطفل أحد هذه المنافذ ويدخل من خلاله بطريقة غير مشروعة إلى 
الشبكةء وكلما كان الموظف غير مدرب جيدًا على العمليات والإجراءات زاد احتمال ارتكابه 
للأخطاء الفادحة التي قد تؤدّي إلى فقّد البيانات أو تدميرهاء وإذا لم يركب نظام كشف 
التسلل(S؟120)‏ 2 الشبكة. ازداد احتمال التسلّل بشكل غير ملحوظ» بل ويتأخر كشف ذلك و 
من َم لا يمكن تجنبه» ويناءٌ على ذلك» يمكن القول إِنْ الخطر هو الحلقة التي تربط بين كل 
من: الضعف أو القابلية للإصابة, والتهديدء واستغلال الثغرات الموجودة من جهة, والتآثير 
الناجم عن ذلك بك العمل من جهة آخرى. 

التعرض(E×P081۲۴)‏ : هو حالة تعرض لخسائر نجمت عن عامل تهديد. ففي حال 
وجود الضعف أو القابلية للإصابة تتعرض المنشأة لفقد او تدمير محتمل للبيانات» و2 حال 
وجود تراخ ب حماية قواعد بيانات كلمات المرور وإدارتها فإن كلمات مرور المستخدمين ستكون 
عرضة للالتقاط, ومن ثم استخدامها بطرق غير مشروعة. وإذا لم تستخدم المنشأة أنظمة 
كشف الحريق ومنعه»ء و وضع التدابير اللازمة لمكافحته؛ فستكون عرضة لنشوب حريق مدمر. 


اkضllت ٠ ((Safeguard) ãيleحlıا yÎ) (Countermeasures)‏ تستخدم المضادات 
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أو أنظمة الحماية لمجابهة الأخطار المحتملةء والتخفيف من آثارها. وقد يكون المضاد عبارة 
عن إعدادات معينة للبرامج» أو جهاز محدد يؤدي وظيفة محددة,ء أو إجراءات معينة تثيع 
لمجابه الخطر والتخفيف من آثاره. وعادة ما يقضي المضاد على نقاط الضعف» ويقلل احتمال 
استغلال عامل التهديد لنقاط الضعف الموجودةء ومن الأمثلة على المضادات ما يلي: 

٠‏ وجود |إدارة صارمة لكلمات المرور. 

وجود حراس أمن للمناطق المهمة والحساسة. 

٠‏ تطبيق آلية للتحكم بالوصول على مستوى نظام التشغيل. 

۵ استخدام كلمات مرور على مستوى نظام الدخل والخرج الأساسي(8108). 

٠‏ التدريب والتوعية بأمن المعلومات. 

يوضح الشكل(۸-١)‏ العلاقة بين المفاهيم الأساسية لإدارة المخاطر المعلوماتية. ولتوضيح 
ذلك بشكل تفصيلي فسنأخذ المثال الآتي: لو أن لدى شركة معينة نظام مكافحة للفيروسات» 
لکن لا يحدّث بتعريفات الفيروسات دوريا فإن ذلك يشل ضعا 4 نظام الحمايةء ويعد 
حالة من القابليّة للإصابةء ويكمن التهديد 2 أن الفيروس قد يظهر 4 أي وقت» ويؤثر 2 
عمل المنشأة. والخطر ب هذه الحالة هو احتمال ظهور الفيروسس ب الشبكة مسببًا تلقًا أو 
فقا للبيانات» ولو ظهر الفيروس وتسلّل إلى شبكة الشركةء فهذا يعني أنه قد جرى استغلال 
الضعف (القابلية للإصابة) وأصبحت الشركة عرضة لخسارة بياناتها. والمضاد 2 هذا المثال 


E 


هو تحدیث نظام مكافحة الفیروسات بتعریفات الفیروسات دورياء (قد يون يوميًا ب4 البيئات 
المهمة والحساسة)ء وتركيبه على جميع أجهزة الشبكة. 

إن الترتيب النظري لهذه المفاهيم هو الترتيب الآتي» كما يوضح ذلك الشكل(۲-۸): وجود 
عامل التهديد يعطي الفرصة للتهديد أن يستغل الضعف الموجود» وهو ما يقود إلى وجود 
الخطر. و وجود الخطر يضر بموارد المنشأة مسببًا تعرض المنشأة للخسارة. وتتم مجابهة 


ذلك بنظام الحمايةء الذي يفترض أن يؤثر تأثيرًا مباشرًا ب4 وجود عامل التهديد. 
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الشكل(۲-۸): العالاقة بين المفاهيم الآساسية لاإدارة المخاطر المعلوماتية 

والترتيب المنطقي لتقويم هذه المفاهيم لدى تطبيقها 2 المنشأة هو الترتيب الآتي: التهديد. 
القرض الخسارة الضعف أو القاية للأضانة الضادذات وأخيرا الخطر والب ةذلف 
هو أنه قد يكون هناك تهديد ماء لكن لن تكون المنشأة عرضة للخسارة طا لما أنه لا يوجد 
ضعف ماء أو قابلية للإصابة يمكن استغلالها من قبل عامل التهديد» وإذا كان هناك ضعف 
معين(وهو أمر وارد) فلا بد من استخدام المضادات لمواجهة الخطر أو التقليل من آثاره. 

وأخيرًاء فإِنْ تطبيق المضاد أو نظام الحماية المناسب سيلغي الضعف والتعرض للخسارة» 
ومن ثم يقلل الخطر. ومن المعروف أنه لا يمكن إلغاء عوامل التهديد» لكن يمكن منع هذه 
العوامل من استغلال نقاط الضعف وائنفاذ من خلالها. 
۳-۸ السياسة الأمنية لادارة المخاطر المعلوماتية 

تتطلب إدارة المخاطر المعلوماتية تحديد الإجراءات المتعلّقة يإدارة المخاطر وتوثيقهاء ثم 
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تفویض فريق ادارة المخاطر لممارسة مهامه.ء وفوق ذلك دعم الإدارة العليا 2 المنشاة. ويجحب 


أن تكون سياسة إدارة المخاطر المعلوماتية تابعة لسياسة أمن المعلومات العامة للمنشآة» وتصب 


2 تحقيق أهدافها الرئيسة. 


من العناصر المهمة التي يجب أن تحتويها سياسة إدارة المخاطر المعلوماتيّة ما يلي : 


أهداف فريق إدارة المخاطر المعلوماتية . 

مستوى الخطر المقبول لدى المنشأةء الذي بعد تحديده يقبل أي خطر أقل منهء ويواجّه 
أي خطر يوازیه أو أعلى منه. 

الإجراءات الرسمية لدى المنشأة المتبعة 2 تعريف الخطر وتحديده. 

العلاقة بين السياسة الأمنية لإدارة المخاطر المعلوماتية والخطة الإستراتيجية. 
مسؤوليات إدارة المخاطر المعلوماتية والأدوار والمهام المطلوبة للقيام بها . 

آليات تعديل مهام فريق إدارة المخاطر المعلوماتية والإجراءات التي يحتاج إليها عند 
الحاجة لذلك» بناءَ على ما ينتج من عملية تحليل المخاطر . 

آليات رفع المعلومات المتعاقة بالمخاطر المعلوماتيّة إلى إدارة المنشأة العلياء وآليات 
تنفين القرارات الصادرة منها لمجابهة المخاطر. 


عادة ما ينفذ السياسة الأمنية لإدارة المخاطر المعلوماتية فريق متخصص يختاف عدد 
أفراده وقدراتهم» بناء على حجم المنشأة ومهامها. والهدف الرئيس لهذا الفريق هو توفير 
الحماية اللازمة لمعلومات المنشأة» بطريقة تجمع ما بين تحقيق هذا الهدف والموارد المتاحةء 


ولتحقيق هذا الهدف فإنّه لا بد من توفير الأدوات الآتية: 


تحديد مستوى الخطر المقبول وبناؤه من لدن الإدارة العليا 2 المنشأة . 
عمليات وإجراءات موثقة لتقدير المخاطر والتدريب عليها. 

اجراءات تعريف المخاطر وإاجراءات مجابهتها. 

موارد وميزانية مناسبة لفريق إدارة المخاطر المعلوماتية. 


التدريب والتوعية بأمن المعلومات لجميع الجهات والهيئات التي لها علاقة بالمعلومات. 
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٠‏ أدوات قياس المخاطر المعلوماتية وتحليلها. 
٠‏ القدرة على تحديد المخاطر الجديدة وتقديرها التي تظهر عند تغيير البية التقنية 
وتطويرها 2 المنشأة. 
٠‏ التنسيق بين فريق إدارة المخاطر المعلوماتية وعمليات التحكم بالتغيير 4 المنشأة؛ 
لضمان عدم ظهور نقاط ضعف جديدة عند حدوث أي تغيير 2 المنشأة. 
٤-۸‏ تحليل المخاطر المعلوماتية 
كما مر معا فان الخطر هو اجتمال اسفاال أي ضف موجود 2 نظام الحماية :ومن كم 
احتمال حدوث ضرر ما. وادارة المخاطر المعلومlتuة (Information Risk Manage nent)‏ 
هي عملية تحديد الخطرء ثم تقويمه» ثم العمل على تقليله وتقليل الآثار الناتجة عنه إلى أقل 
مستوى ممكن(المستوى المقبول) ‏ ثم تطبيق الآليات اللازمة للمحافظة عليه عند هذا المستوى. 
ولا يمكن لإدارة المخاطر المعلوماتية أن تكون فاعلة وذات فائدة للمنشأة ما لم تقم على اساس 
تحليل المخاطرء وفق المنهج العلمي الصحيح. 
إِنْ عمليّة ”تحليل المخاطر“ هي أداة من أدوات إدارة المخاطر المعلوماتيّةء ويمكن تعريفها 
بأنها: ‏ طريقة تحديد نقاط الضعف والتهديدات وتقدير الأضرار المحتملة لهاء ومن ثم 
تحديد أماكن تطبيق أنظمة الحماية المجابهة لها“ و من َم إن تحليل الخطر هو أداة تساعد 
على إعطاء الأولوية المناسبة لكل خطر. ثم تحديد المتطلبات اللازمة لمجابهتهء سواءٌ كانت 
المركزية أو إدارية أو مالية. 
وهناك أربعة أهداف رئيسة لتحليل المخاطر المعلوماتية هي: 
.١‏ تحديد موارد المنشأة والموجودات والعناصر المراد حمايتهاء وقيمة كل منها للمنشاة. 
۲. تحديد نقاط الضعف والقابلية للإصابة والتهديدات المختلفة. 


.٣‏ تحديد قيم كميّة يمكن قياسها للتهديدات المحتملة وللتأثيرات الناجمة عنها. 


؛. توفير توازن اقتصادي ومادي بين تأثير التهديدات والتكلفة الماديّة المطلوبة لأنظمة 
الحماية اللازمة لمواجهتها. 
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عادة ما يقوم بعملية تحليل المخاطر فريق متخصص ئ2 ذلك يتم تشكيله من أقسام 
المنشأة المختلفة ويضم التخصصات الأساسية لنشاط المنشأةء مثل: إدارة المنشأة» ومهندسي 
ومبرمجي تقنية المعلومات» والمختصين 4 إجراءات نشاط المنشأة الأساسي» والمختصين 2 
إجراءات التكامل فيما بين أقسام المنشآة. ومن الأخطاء الدارجة 4 تشكيل فريق تحليل المخاطر 
هو اقتصار أعضاء هذا الفريق على المختصين ج تقنية المعلومات فقط, دون التخصصات 
الأخرى» وينتج عن ذلك أن تكون مخرجات الفريق غير شاملة للتهديد ات المحتملةء كتهديدات 
الكوارث الطبيعية أو التهديد ات الناتجة من موظفي المنشأة نفسها؛ نتيجة عدم الإلمام الجيد 
بالإجراءات» أو عدم التدريب الجيّد على الأنظمة المستخدمة. 

عند ممارسة عمليّة تحليل المخاطر فإن من المهم استحضار الأسئلة الآتية. حيث إن 
إبرازها من وقت لآخر يجعل فريق تحليل المخاطر وإدارة المنشأة على اطلاع مستمر» و وعي 
تام بما هو المهم» وما هو الآهم» وما يجب البدء بهء وهذه الأسئلة هي: 

٠‏ ما التهديدات المحتملة؟ ولأهمية ذلك فقد أفردت موضوعًا مستقلا لتعريف التهديدات 

وتحديدها. 

۰ ما تآثيرات التهديدات 2 حال وقوعها؟ 

۵ ما احتمال تکرار حدوث هذه التهدیدات؟ 

٠‏ ما درجة حساسية المعلومات والأجهزة والبرامج الخاصة بالمنشأة 

٠‏ من الجهة أو الشخص الأكثر احتمالية أن يعتدي على معلومات المنشأة؟ وما الدافع 

وراء ذلك؟ 

٠‏ ما الذي يمكن إن يحصل عليه المعتدي من معلومات؟ 

ما مستوى الفشل المتوقع ب2 درء الأخطار؟ 

ه ما نقاط الضعف الموجودة؟ 

٠‏ ما الإجراءات المتبعة لمنع حدوث الأذى؟ 
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٠‏ ما درجة السريّة المتوقعة 2 الإجابة عن الأسئلة السابقة9 ففي بعض الحالات والجهات 
الحساسة تكون الإجابة عن هذه الأسئلة محظورة ومحدودة ب4 أضيق نطاق» من أجل 
عدم كشف نقاط الضعف ب أنظمة الحماية. 

ا عن ما د نة اموا الوا جا واا عن اهار 
المحتملة. فمحاولة درء المخاطر عن المعلومات الحكومية الحساسة أو الصناعية البالغة التعقيد 
والسريّة يجب أن تشمل الأخطار المحتملة كافةء وأن تعالج بطريقة صحيحة ومنهجيةء تختلف 
جذريا عن طرق حماية معلومات المنشآت المادية: ويجب أن ففتمل عملية تيل المخاطر غلن 
الخطوات الآتية: 

۱١‏ تحدید التهدیدات 

كما مر معناء فإِنْ الخطر هو احتمالية أن يستغل عامل التهديد نقاط الضعف الموجودة 
مسبّبًا ضررا للأجهزة والشبكات. ومن كم الإضرار بنشاط المنشاة. وهناك عوامل كثيرة من 
عوامل التهديد التي يمكن أن تستغل وجود عدد من نقاط الضعف ونقاط القابلية للإصابة 
مسببة مجموعة متنوعة من التهديدات» كما يوضح ذلك الجدول(۸-١).‏ 

هناك عدد كبير من التهديدات تتراوح بين الأخطاء الفنيةء والهجمات الإلكترونيةء إلى 


الجواسيس» والمجرمين» والغاضبين» وفيما يلي مجموعة من مصادر التهديدات العامة المحتملة: 


أ. الناس: الناس الغرباء والمستخدمون من أكثر المهددات لأمن المعلومات. فالناس هم 
الذين يكتبون فيروسات الحاسب» ويخترقون النظم» ويسرقون البرامج» ويمكن أن 
رخدت أي من هله الأخظار: سواء من الغرباءء آم من موظفي المنشأة عدا أو 
بالخطاً. 

ب. الأجهزة: ويقصد بالأجهزة هنا معدات المعلومات» من أجهزة حاسب آلى» و وسائط 
تخزين» وأدوات ربط» وأي جهاز يعالج معلومة أو يحفظها أو يخرجها أو ينقلها. 
وعادة ما تكون الأجهزة هدفا للأخطار المحتملة. خاصّة التخريب والسرقةء ومن 
الأمثلة على ذلك وأكثرها انتشارًا هى سرقة أجهزة الحاسب الآلى المحمولة. 
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عامل التهديد 


الفيروس 


المخترق 


المستخدمون 


اترا 


الموظفون 


المقاول 


ا 


متسلل( بشري) 


يستطيع استغلال نقطة 
الضعف الآتية 

عدم وجود برمجيات مكافجة 
ا 

برمجيات غير آمنة تعمل على 
الخوادم 

الإعدادات الخاطئّة لنظام 
التشهيال 

عدم وجود نظام کشف 
الحرائق ومكافحتها 

عدم وجود التدريب الجيد» 
عدم تطبيق اللوائح والأنظمةء 
عدم وجود المراقبة والتدقيق 
التراخي 4 تطبيق آليات 
التحكم بالدخول 

وجود برامج تطبيقية غير 
آمنةء عدم إعداد جدار 
الحماية وتهيسته بشكل جيد 
عدم وجود أنظمة الحماية 


المادية 


يتسبب 2 التهديد الآتي 


الإصابة بفيروس حاسب آلي 
الوصول غير الشرعي للبيانات 
السرية 
اختراق نظام ا لتشغيا 

خراب الأجهزة وتعريض حياة 
العاملين للخطر 

الإقصاح عن المعلومات الحساسة 
راقرا اعا ے اجان 
البيانات أو إخراجها أو معالجتها 


سرقة البيانات أو الأجهزة السرئّة 
وقوع بعض الهجمات مثل هجوم 


Denial ٥۴(ةمدخلا تعطيل‎ 
(Service-DoS) 


الجدول(۸-١):‏ أمثلة توضح العلاقة بين عوامل التهديد» والتهديد» ونقاط الضعف 


ج. البرمجيّات: تعد البرمجيات الأداة المسؤولة عن تنفيذ المهام 4 الحاسب الآليء 
والتعديل» والتخريب» وتعريضها للفيروسات أو الفقد النهائي. 


کی ا ا ا اک رك اتفييك كارا اتات 
والهزات الأرضيّة خطرًا على المباني ونظم الحاسب الآلي على حد سواءء وكذلك 
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الحال لكوارتث المناخ والتبرید وخدمات الكهرباء. 


۲- جمع المعلومات وتحليلها 

وتشمل هذه الخطوة جمع المعلومات الضرورية عن كل تهديد محتمل» وتبويبهاء وترتيبهاء 
ووضع احتمالية حدوث كل منها. وتشمل كذلك تحديد الأسباب التي قد تؤدي لوقوع الخطرء 
وما مجالات التعرض التي تؤدي إلى ذلك» وما هي الإجراءات غير المناسبة التي كانت متوفرة. 
وما هي الإجراءات المطلوب إيجادها الآن. وتساعد هذه الخطوة 4 ترتيب أولويات مواجهة 
الأخطارء التي تنعكس بدورها على قياس حجم المخاطرء ثم الإجراءات الاحتياطية التي 
يجب اتخاذها قبل وقوع الخطر. ويمكن جمع هذه المعلومات بعدة طرق من أهمها: استخدام 
النماذج والاستبانات المعدة مسبقًاء والمسح الميداني» والمقابلات الشخصية»ء و ورش العمل. 

عندما تحدد التهديدات والثفرات المقابلة لهاء التي يمكن النفاذ من خلالهاء فإِنْ مهمة 
تحليل المخاطر ستكون آسهل» وسيكون بالإمكان تحديد الخسائر الفورية والمستقبلية إذا ما 
تحول تهديد ما إلى خطر حقيقي حل بالمنشأة. ومن الأمثظلة على الخسائر الفورية: تدمير 
الائات وقطل الأنف ت ورالخدمات والكقف هن البيانات السرتة واتخفاض أناحة 
الموظفين» ومن الأمثلة على الخسائر المستقبلية: انخفاض أداء المنشأة بمرور الوقت» وتطبيق 
عقوبات التأخير 4 تقديم الخدمات أو توفير المنتجات» وارتفاع تكاليف إعادة بيئة المنشأة 
إلى وضعها السابق كما كان قبل وقوع التهديد. 
١-٤-۸‏ طرق تحليل المخاطر المعلوماتيّة 

هناك نوعان رئيسان من أنواع تحليل المخاطر المعلوماتية هما: التحليل الكمي والتحليل 
النوعي( أو الكيفي)'» ولكل منهما مفهومه وخطواته ومميزاته» وقد يناسب أحد هذين النوعين 
من التحليل بية معينةء نتيجة لطبيعة عملها وطبيعة التهديدات المحتملة لمواردها وقدرة 
موظفيهاء بينما لا يناسب بيئة آخرىء» وفيما يلي نتطرق بشيء من التفصيل لهذين النوعين. 
٠-١-٤-۸‏ التحليل الكمي للمخاطر المعلوماتية 

يعتمد التحليل الكمي على إعطاء أرقام حقيقية ذات معنى لكل عنصر من عناصر التحليل 


.Shon Harris(2008), “All-in-One CISSP Exam Guide”, Fourth Edition -1 
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المعلوماتي» بحيث يمكن قياس هذا العنصر من خلال الرقم المخصص له. وتختلف هذه 
العناصر باختلاف المنشآة وطبيعة نشاطها الأساسيء إلا أن هناك مجموعة من العناصر 


الأساسية التي يعتمد عليها التحليل الكمي 2 الغالب» وهي: 


تكلفة الحماية المادية بشقيها: الحماية المادية الإداريةء والحماية المادية الفنية. 
قيمة موارد المنشآة المراد حمايتهاء مثل: البرامج التطبيقيةء وقواعد البيانات» وأجهزة 
الخوادم الرئيسةء ومرافق المنشأة. 

درجة التأثير 4 نشاط المنشأة. 

تكرار التهديد. 

جودة أنظمة الحماية المادية. 

احتمال استغلال الثفرات. 

خطورة نقاط الضعف. 


ما يتم ب4 التحليل الكمي للمخاطر المعلوماتية هوتحديد رقم مناسب لكل عنصر من هذه 
العناصرء ثم إدخال هذه الأرقام 4 معادلات رياضية لإجراء حسابات التحليل عليهاء كما 
سيأتي معناء ومن ثم الحصول على نتائج التحليل» و من كم تحديد أنظمة الحماية المناسبة. 
خطوات التحليل الكمي 

هناك عدد كبير من عناصر التحليل الكمي» وهناك عدد من المعادلات الرياضية التي 
تستخدم مع قيم هذه العناصر لإجراء عمليّة التحليل. ويتم تنفين عمليّة التحليل الكمي من 
خلال خطوات محددة تطبق مع كل عملية تحليل لكل خطر» وهذه الخطوات هي: 

أولّا: إعطاء أو تحديد قيمة( بالريال) لموارد المنشأة والمكونات المراد حمايتها من خلال 


الإجابة عن كل سؤال من الأسئلة الرئيسة الاتية: 


ما قيمة هذا المورد أو المكون بالنسبة للمنشأة؟ لاحظ أنه يمكن اعطاء قيمة عليا 
لأهم مورد على الإطلاق. وقيمة صغرى لأقل مورد ثم توزيع قيم بقية الموارد بين 


هاتين القيمتن. 


۸٩ 


WWW. J4kNnow. COM 


٠‏ كم تكلفة الاحتفاظ بهذا المكون والاستمرار بالاستفادة منه؟ 

٠‏ كم قيمة مساهمة هذا المورد 4 إنتاجية المنشأة 

* كم تكلفة إعادة الحصول عليه ب4 حالة فقده» سواءً بإعادة إنشائه(كإعادة كتابة 
برنامج تطبيقي من جدید). أو استرجاعه(کاسترجاع برنامج تطبيقي مفقود أو 
معطوب واعادته کما کان ے2 السابق)؟ 


ثانيًا: تقدير الخسارة الناتجة عن التهديد من خلال الإجابة عن الأسة الآتية: 


٠‏ ما الدمار أو العطب الذي يسببه التهديد؟ وكم تكلفة ذلك الدمار أو العطب؟ 
٠‏ ما الخسارة المادية أو الخسارة 2 الإنتاجية التي يسببها التهديد؟ وكم تكلفة ذلك؟ 
ماقمة الخسارة التقديرية ك بحالة انكقاف المئومات الس ةة 
٠‏ ما تكلفة استعادة الوضع من هذا التهديد؟ 
ه ما القيمة المفقودة 4 حال تعطل الأجهزة أو قصورها عن العمل؟ 
٠‏ ما قيمة الخسارة الأحادية المتوقعة Loss Expecta¬cy-S1۴(‏ eاSing)‏ لكل مورد 
من موارد المنشأة ولكل تهديد. وقيمة الخسارة الأحادية المتوقعة هي قيمة خسارة 
المنشأة 2 حالة حدوث التهديد لمرة واحدة» وتحسب كالآتي: 
S٤‏ = قيمة المورد × عامل التعرض(۴٤-Fac†0۲ )Exposure‏ › حیث إن: 
فة اود = الق امه لورد كا انحط أ 
۴= عامل التعرض. وهو النسبة المئوية التي يتم خسارتها من قيمة المورد عند وقوع 
تهدید معین علیه. 
مثال(۸-١):‏ لو اعتبرنا أن أحد موارد المنشأة هو مستودع الأجهزة» وأن قيمة هذا المستودع 
تساوي(١٠٠١٠٠٠)‏ ريال» وأن من المتوقع خسارة(٠۲/)‏ من المستودع لو أصابه حريق. وليس 
أكثر من ذلك؛ لأن أنظمة مكافحة الحراثق سوف تعمل وتقلل من الخسائرء فإن: 
الخسارة الأحادية المتوقعة(S18؟)‏ = ۱۵۰۰۰۰۰ × ۰,۲۵ = ٣۷.٠٠١‏ ريال. 
هة الجالة لاط أن الرودهو الستوع ران الهديدحو الجريق 0 
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ثالثا: تحليل التهديد باتباع الخطوتين الآتيتين: 


٠‏ تجميع المعلومات اللازمة عن احتمال كل تهديد ينتج عن البشر 2 كل قسم من أقسام 
المنشأةء ويمكن 2 هذه الخطوة الرجوع لسجلات أمن المعلومات لدى لكل قسم. 
٠‏ حساب معدل الظهور(أو الحدوث) السنوي للتھديد Annual Rate 0f)‏ 
0ccurrenc-R0‏ ) وهذا المعدل هو عدد مرات ظھور التھدید ( آي تکرار الظھور) 
ك مدة اثني عشر شهرا. 
مثال(۲-۸): لو كان احتمال حدوث فيضان 4 منطقة وجود المنشأة هو مرة واحدة كل 
عشر سنوات فإِن: 
معدل الظهور السنوي للفيضان(AR۸0)‏ = ٠,١٠١ +١‏ 0 
رابعًا: حساب الخسارة السنوية الإجمالية لكل تهديد ويتم ذلك بالطريقة الآتية: 
٠‏ ربط الخسارة باحتمال حدوث التهديد» بمعنى أنه يمكن أن يتكرر حدوث التهديد 
لأكثر من مزة خلال العام و من كم يجب أن يتم حساب الخسارة الإجمالية الناتجة 
من مجموع حالات تكرار التهديد. 
٠‏ حساب الخسارة السنوية المتوقعة( )Annua] Loss Expecta ^ ٥y-^ 1٤‏ لکل تھدید 
باستخدام المعلومات المستنتجة من الخطوات الثلاث السابقةء كالآتي: 
ه٠‏ الخسارة السنوية المتوفعة(A۸1€8)‏ = قيمة الخسارة الأحادية المتوقعة(۴٤S1)‏ × 
معدل الظهور السنوي(۸A۸0).‏ 
مثال(۳-۸): بالرجوع لمثال(۸-١).‏ وباعتبار أن معدل الظهور السنوي للحريق هو(١,‏ ٠)ء‏ 
آي مرة واحدة لكل عشر سنوات» فإن: 
الخسارة السنوبة المتوقعة(۸1۴) = ۳۷.۵۰۰ ×۱ ,۰ = ۲۷۵۰ ريال. 0 
خامسًا: تحديد أنظمة الحماية والمضادات اللازمة لمكافحة كل تهديد» ثم حساب نسبة 
التكلفة إلى الفائدة(التكلفة/الفائدة) لهذه الأنظمةء ثم الاختيار من بين الخيارات الآتية لكل 
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٠‏ تقليل الخطر: ويقصد بذلك تقليل آثار الخطر» ويمكن فعل ذلك ببعض أو بكل الطرق 
الآتية: 
ه تركيب أدوات تحكم إضافية وتشغيلها. 
تحسبن طريقة الأداء والعمل. 
ه تعديل بيئة العمل بما يقلل من الخطر. 
# توفير أنظمة كشف الخلل 2 وقت مبكر. 
ه تنفيذ المزيد من التدريب والتوعية بأمن المعلومات» مع التركيز على الخطر 
محل التحليل. 

٠‏ تحويل الخطر: ويقصد بذلك ترحيل آثار الخطر إلى موارد آخرى أقل أهمية من 
الموارد التي يهدّدها الخطر أصلاء كالتأمين على الموردء ثم ترحيل الخطر أو الخسارة 
إلى شركة التآمين. 

٠‏ قبول الخطر: ويقصد بذلك التعايش مع الخطر دون بذل مزيد من الجهود والتكاليف 
للحماية منهء ومعنى ذلك أن المنشآة على علم بالخطر وبمستواه» وبالخسائر المتوقعة 
منهء لكتها قررت قبوله. ويمكن اختيار هذا الخيار 4 حالات الأخطار التي يمكن 
التعايش معهاء وليس كل الأخطار. و4 الحالات التي يشير فيها تحليل الكلفة والفاعلية 
إلى أن تكلفة نظام الحماية من هذا الخطر تفوق الخسائر المتوقعة منه. 

تفادي الخطر أو منعه: ويقصد بذلك تطبيق نظام حماية جيد يمنع من وقوع الخطرء 
أو 2 حالة فشل ذلك إيقاف النشاط(إن أمكن ذلك) الذي سبب هذا الخطر بشكل 
ام وبذلاف يمكن تلا الخطر كليا: ومن الأمظة على ذلك السماح للمستخدمين 
باستخدام نظام المحادثة أو الرسائل الآني(8١1ع‏ ه55٥‏ ا١1"54).‏ الذي قد يسبب 
بعض التغرات الأمنيةء خاصة إذا لم يتم تدريب مستخدميه على الاحتياطات الأمنية 
جيْدًّا. فإيقاف استخدام هذا النظام خاصة إذا كان لا يتطلبه نشاط المنشأة الأساسي 


يحول دون وقوع الأخطار الناتجة عنهء ويمكن بذلك تلافيها جميعًا. 
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نتائج التحليل الكمي 

بعد القيام بالخطوات الخمس السابقة لكل تهديد محتمل على كل مورد من موارد المنشأةء 
فسيكون لدى فريق التحليل وإدارة المنشآة المعلومات الكافية على شكل أرقام حقيقيةء يمكن 
من خلالها تحديد أولويات التعامل مع التھدید ات كل على حدة: ومعرفة آي التهديدات يجب 
البدء بمواجهته أولًا؟ وأيّها يمكن التعايش معه؟ ومن أهم نتائج التحليل الكمي ما يلي: 

ه معرفة قيمة موارد المنشآة على شكل أرقام تمثل قيمة كل مورد بالريال. 

ه تحديد قائمة بالتهديدات المحتملة وأولوية كل منها. 

٠‏ معرفة معدل الظهور السنوي لكل تهديد. 

معرفة الخسارة السنوية الناتجة عن كل تهديد. 

تحديد أنظمة الحماية والمضادات المقترحة لمجابهة كل تهديد. 

مثال(۸-٤):‏ أجري التحليل الكمّي للمخاطر العلوماتيّة التي ته دد منشأة تجاريّة وق 
الخطوات السابقةء وقد جاءت النتائج كما 2 الجدول(۲-۸)' وقد اشتمل هذا التحليل على 
تهديد واحد فقط لكل مورد من موارد المنشأة» من أجل تسهيل عملية التحليل رغم أنه يجب 
أن مالعل جمس اللهدر د اك اة كل مود ناوارف 0© 

تساعد بيانات نتائج التحليل الكمي 2 جدول(۲-۸) إدارة المنشأة 4 اتخاذ عدد من 
القرارات» ومعرفة احتمال وقوع كل تهديد. والخسارة الناتجة عنه. فمثلا تشكل معلومات 
البطاقات الائتمانية لعملاء المنشأة 2 الجدول (۲-۸) أهم الموارد على الإطلاق لأنّها أعلاها 


قيمةء ويشكل تهديد «سرقة» هذه المعلومات أهم التهديدات 


.Shon Harris(2008), “All-in-One CISSP Exam Guide”, Fourth Editi01 :عجر|l‎ j مأخذ‎ -1 
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الخسارة الأحادية معدل الظهور الخسارة السنوية 


ر توقمة(S18)‏ السنوي(۸R0)‏ التوضuة)ALE)‏ 


الجدول(۲-۸): جدول نتائج التحليل الكمي للمخاطر المعلوماتية لمنشأة تجارية 

التي يجب البدء بمواجهتهاء حيث إنه يملك أعلى معدل ظهور سنوي» ومن المتوقع أن 
تكون هناك خسارة سنوية من هذا التهديد تقدر بمبلغ تسعمائة ألف ريال وهي أعلى خسارة 
سنوية متوفعة مقارنة بباقي التهديدات. وكذلك فإِنْ من المنطقي والمغفروض أن لا تتجاوز تكلفة 
نظام مكافحة الفيروسات مبلغ(١٠٠.٠)‏ ريال لكل سنةء طالما أن الخسارة السنوية المتوقعة 
من تهديد الفيروسات لا تتجاوز ذلك المبلغء وكذلك فإِن من الضروري جلب هذا النظام؛ 


لأن مغدل ظهور القيروسات هو مرة واحدة لكل سنةء وهذا يعني أن المنشأة ستتعرض لهجوم 


فيروسي كل عام ويجب الاستعداد له. 
۲-١-٤-۸‏ التحليل النوعي للمخاطر المعلوماتية 

لا يعتمد هذا النوع من التحليل على تحديد أرقام ومبالغ مالية لموارد المنشأة يصعب 
تحديدهاء ولا على عمليات حسابية معقدة» وإنّما يعتمد على آراء الخبراء 4 تقويم خطورة( أو 


جدية) التهديد من خلال إعطاء كل تهديد درجة خطورة(درجة جدية) محدّدةء ثم تقويم 
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قابلية تطبيق أنظمة الحماية المضادة له. ويمكن إجراء التحليل النوعي من خلال تطبيق عدد 
من آليات معالجة الآراءء ومنها: التحكيم» والخبرات العلمية والعملية. والحدس واستنباط 
المعرفةء والتجارب السابقة. ولا شك أن هذه الآليات تحتاج إلى طرق لجمع المعلومات التي يمكن 
من خلالها تنفين هذه الآليات» ومن هذه الطرق: العصف الذهني» و ورش العملء والزيارات 
الميدانيةء والاستبانات التي على شكل أسئلةء وقوائم الخيارات» والاجتماعات» والمقابلات 
الشخصية. يجب على الفريق القائم بهذا النوع من التحليل اختيار آلية التحليل المناسبة. 
وطريقة جمع المعلومات المناسبة لطبيعة التهديد» وطبيعة عمل المنشأة؛ إذ قد يكون هناك آلية 
وطريقة لجمع المعلومات لكل تهديد مختلفة عن الآليات والطرق المستخدمة للتهديدات الأخرى. 

يمكن تلخيص خطوات التحليل النوعي للمخاطر المعلوماتية ب4 الخطوات الاتية: 

أولّا: تحديد الموظفين الذين لديهم الخبرة العملية والخلفية العلمية الجيدة عن التهديد 
محل التحليل(الخبراء) . ثم تزويدهم بالمعلومات اللازمة عن التهديد بعد جمعها باستخدام 
إحدى طرق جمع المعلومات المذكورة آنفًاء على شكل سيناريو يصف أسباب التهديد. وكيف 
يقع؟ وآثاره وملابساته 2 حدود صفحة أو صفحتين فقط. 

ثانيًا: يقدّم كل شخص من هؤلاء الخبراء تقويمه للتهديد من خلال نموذج معد لهذا 
الغرض(من قبل فريق التحليل النوعي)ء بحيث يشمل رأيه ب4 كل مما يأتي: 

٠‏ احتمال وقوع التهديد. 

٠‏ تقدير الخسارة الناتجة عن التهديد لدى وقوعه. 

٠‏ تقويم نظم الحماية أو المضادات المناسبة لهذا التهديد (سيحددها له فريق التحليل)› 

ومن ثم تحديد أولويات تطبيق هذه الأنظمة. 

يمكن تحديد قيم كل من احتمال وقوع التهديد والخسارة الناتجة عنه بإحدى طريقتين: 
إما باختيار أحد المستويات: عال» أو وسط,. أو منخفض. أو باختيار القيمة المناسبة من التدريج 
من() إلى(٥)(أو‏ من(١)‏ إلى(١٠))‏ الذي يحدده فريق التحليل. 


ثالتًا: جمع تقارير هؤلاء | لخبراء من قبل فريق الت لتحلیلء ثم دمجھا 4 تقرير موحد يقدم 


4° 


WWW. J4kNnow. COM 


لإدارة المنشأة للمساعدة 2 اتخاذ قرار مواجهة التهديد. 

مثال(۸-٥)':‏ كتب فريق التحليل النوعي سيناريو مكودًا من صفحة واحدة يشرح أحد 
التهديد ات» وهو عبارة عن وصول مهاجم غير شرعي لبيانات سرية مخزنة على خمسة خوادم 
ملفات لدى إحدى الشركات المتخصصة ب تطوير البرمجيات. ثم وزع فريق التحليل هذا 
السيناريو على خمسة من الموظفين الخبراء فيهاء وهم: مدير إدارة تقنية المعلومات» ومدير 
قواعد البيانات» وكبير المبرمجين» ومهندس نظام التشغيل» ومدير إدارة الجودةء وجرى 
تزويدهم كذلك بنموذج تقويم لتقويم: درجة خطورة التهديد» والخسارة المتوقعةء ومدى 
ملاءمة وكفاءة كل من المضادات الآتية: تركيب جد ار حماية(۴1۳۲۴۷۵1) . وتركيب نظام كشف 
التطفل( .)[ntrusion Detection Syste-1]58‏ وترکیب نظام فخ الnئJ Honeyp0†)‏ 
٠" )) ۳‏ على أن يجري التقويم باختيار القيمة المناسبة على التدريج من(١)‏ إلى(٥)ء‏ 
حيث إن(١)‏ هو أقل خطورة أو أقل كفاءة أو أقل احتمالًا و(٥)‏ هو أعلاهاء وقد جاءت النتائج 
كما 2 الجدول(۲-۸) وفدّمت هذه النتاقج على شكل تقرير لإدارة المنشأةء كانت نتيجته 
أن تركيب نظام جد ار الحماية سيحمي من هذا التهديد أفضل من المضادات الأخرى؛ لأن 


ی ی د هو اعا ا ب ات کر 0 


1- مأخوذ .Shon Harris(2008), “All-in-One CISSP Exam Guide”, Fourth Editi01 :عجر|l ùj‏ 
۲- نظام فخ العسل: هو نظام» قد يكون برنامجًا تطبيقيًا أو موقعًا على شبكة الإنترنت» للإيقاع با لمهاجم وكشف هويته من خلال طريقة تعامله مع 
النظام(الفخ) أو من خلال المعلومات التي يختارها أو يدخلها. 
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(جدية) وقوع درجة كفاءة المضادات الممكنة 


مه مود 


مدير ادارة تقنية 


المعلومات 


کبیر المبرمجین ۲ ۲ ۲ ٤‏ ۲ ۱ 


۲ ٤ ٤ ٤ ٤ 0 مدير ادارة الجودة‎ 


الجدول(۳-۸): التحليل النوعي للمخاطر المعلوماتية 
يوضح المثال السابق طريقة التحليل النوعي لتهديد واحد فقط. هو «الوصول للمعلومات 
السريّة من قبل مهاجم غير شرعي» وعلى فريق التحليل النوعي تقديم تقارير مشابهة لكل 
تهديد من التهديدات المحتملة؛ ليتم على ضوئها ترتيب أولويات التعامل مع تلك التهديد ات 
وتحديد أنظمة الحماية المناسبة لها بشكل متكامل. 
من الآليات المثبعة للتحليل النوعي الجماعي لجميع التهديدات المحتملة هو استخدام 
مصفوفة المخاطر. التي تتكون من أربعة مربعات كما ب2 الشكل(۸-١).‏ 
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المريع الأول ٍ 
احتمال > ٥۰‏ / 
تأثیر > ۸ 


الشكل (۲-۸): مصفوفة المخاطر 

يحتوي المربع الأول( العلوي الأيمن) من المصفوفة المخاطر عالية التأثير وعالية احتمال 
الحدوث» ويحتوي المربع الثاني( العلوي الأيسر) المخاطر عالية التأثير وقليلة احتمال الحدوثء 
ويحتوي المربع الثالث(السفلي الأيمن) المخاطر قليلة التآثير وعالية احتمال الحدوث» ويحتوي 
المربع الرابع(السفلي الأيسر) المخاطر قليلة التأثير وقليلة احتمال الحدوث» وتحتوي المصفوفة 
كذلك تدريجًا أفقيًا من اليسار إلى اليمين بيدأ من(صفر) إلى(١٠٠)‏ يعكس احتمال حدوث 
كل خطر» وعلى تدريج رأسي من الأسفل إلى الأعلى يبدأ من(٤)‏ إلى(١١)‏ يعكس درجة تأثير 
كل خطر. وبذلك فإِن المربع الأول يحتوي المخاطر التي لها احتمال حدوث من( )٠١‏ فأعلىء 
وتأثير من(۸) فأعلىء ويحتوي المربع الثاني المخاطر التي لها احتمال حدوث أقل من( )/0١‏ 
وتآثير من(۸) فأعلىء ويحتوي المربع الثالث المخاطر التي لها احتمال حدوث من(٠٥)‏ فأعلى 
وتآثير أقل من(۸)ء ويحتوي المربع الرابع المخاطر التي لها احتمال حدوث أقل من( )/0٠‏ 
وتأثير أقل من(۸). بناء على ذلك فإِنْ مجموعة المخاطر التي تقع 2 المربع الأول هي المخاطر 
ذات الأولوية 2 الاستعداد لها ومجابهتهاء والمخاطر التي تقع 2 الزاوية العلوية اليمنى من 
هذا المربع هي المخاطر ذات الأولوية القصوى من بين تلك المخاطر. 
۳-١-٤-۸‏ مقارنة بين التحليل الكمي والنوعي 

رغم أن التحليل الكمي يقدم نتائج واضحة ومحددة على شكل أرقام» إلا آنه من الصعوبة 


4۹۸ 
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بمكان إجراء مثل هذا النوع من التحليل ب2 البيثات التقنية نظرًا لصعوبة تحديد قيم موارد 
النهاة( بالريال] بشكل ذف واعتماده على أجراء غميات حسابية مفقدة. قمقلا لا يكن 
الجزم بأن معدل حدوث حريق ب مرفق من مرافق المنشأة هو مرة واحدة كل عشر سنوات» 
وأن الخسارة المتوقعة لذلك هي(٠٠٠٠٠٠۲)‏ ريالء انظر الجدول(۸-١).‏ 
و2 المقابل يعتمد التحليل النوعي بدرجة أساسية على آراء الخبراء وتقويمهم للتهديد 
والأنظمة المضادة له دون إجراء أي عمليات حسابية معقدة» وهو ما يجعل نتائج التحليل 
واختيار أنظمة الحماية المضادة تختلف باختلاف تلك الآراءء وباختلاف خلفياتهم العلمية 
وخبراتهم العملية. 
كغيرها من أنواع التحليل فإِنْ لكل من التحليل الكمي والتحليل النوعي مميزاته الخاصة 
بهء التي يمكن استخدامها 2 المقارنة فيما بينهماء واختيار التحليل المناسب لكل تهديد. فمتلا 
يمكن أتمتة التحليل الكمي وتنفيذه بشكل آلي» بينما لا يمكن عمل ذلك 2 التحليل النوعيء 
وعلى الجانب الآخرء يقدم التحليل النوعي مساحة كبر لتحليل التهديدات بشكل جماعي» 
ويوفر المؤشرات اللازمة لذلك» بينما لا يوفر ذلك التحليل الكمي» انظر الجدول(۸-٤)‏ '. 
الخاصية التحليل الكمي التحليل النوعي 
لا يحتاج إلى عمليات حسابية معقدة نعم 
يحتوي عملیات تخمین : 
يوفر مساحات ومؤشرات أكبر للتحليل 
أسهل للتقويم وتنفيذه بشكل آلي 
يستخدم لتابعة الأداء لاحقا 
يساعد على إجراء تحليل الكلفة/القائدة 
يستخدم معابير تقويم مستقلة 
يقدم آراء الخبراء الذين لديهم الخلفية عن العمل 
يقدم الخسارة المتوقعة ب سنة كاملة بشكل محدد نعم 
الجدول(۸-٤):‏ مقارنة بين كل من التحليل الكمي والتحليل النوعي للمخاطر المعلوماتية 


“EEE CO f 
ef f. f f. mM 


.Shon Harris(2008), “All-in-One CISSP Exam Guide”, Fourth Edition مأخوذ من المرجع:‎ 2 
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٥-۸‏ اختيار أنظمة الحماية 

بعد إجراء عمليّة التحليل للمخاطر المعلوماتيّة سواءً أكان تحليًا كميًا أم نوعيًا فان الخطوة 
الآتية هي اختيار نظام الحماية المناسب» الذي يطلق عليه أحيانًا النظام المضاد للخطر. ورغم 
أن هناك عددا كبيرًا من التهديدات» فإِنّه لا بد من دراسة كل تهديد على حدة» وتحليله ثم 
وضع النظام المضادٌ المناسب له. وكنتيجة لتعدد التهديدات» فإِنْ هناك عددًا كبيرًا أيضّا 
من أنظمة الحماية المتاحةء التي أصبحت معروفة ومناسبة للبيئات التقنيةء منها: التحكم 
بالوصول. وآنظمة مكافحة البرمجيات الضارة» وأنظمة مكافحة الهجوم والتجسس والاصطياد 
الإلكتروني» وحماية شبكات الحاسب الآلي» وأنظمة استمرارية الأعمال والنسخ الاحتياطيء 
إلى غير ذلك من أنظمة الحماية التي يحتويها هذا الكتاب. 

يجب أن يجري اختيار نظام الحماية الذي يستطيع أن يقدم الحماية المطلوبة وبكلفة 
مناسبةء تضمن عدم تجاوز تكلفة الخسائر المترتبة عن التهديد حال وقوعهء وهذا يتطلب 
نوعًا آخر من التحليل يسمى تحليل الكلفة/ الفائدة( أو الكلفة/ الفاعلية). ويعتمد هذا التحليل 
على معرفة قيمة نظام الحماية للمنشآة( بالريال)ء التي يمكن الحصول عليها من المعادلة 
الرياضية الآتية: 

قيمة نظام الحماية = (قيمة الخسارة السنوية المتوقعة(٤.]۸)‏ قبل تطبيق نظام الحماية) 
-(قيمة الخسارة السنوية المتوقعة(۸[8) بعد تطبيق نظام الحماية)-(التكلفة السنوية 
لنظام الحماية). 

كلما كانت هذه القيمة أعلى كان نظام الحماية أفضل وذا فائدة أو فاعلية أعلى للمنشأةء 
حيث إنه سيشكل قيمة مادية أكبر من مجموع الخسارة الناتجة عن التهديد وتكلفة تشغيله 
وصیانته. 

مثال(1-۸): لو كانت قيمة )۸][٤(‏ قبل تطبيق نظام الحماية لتهديد ما هي(١٠٠٠١١٠٠)‏ 
ريال» وقيمتها بعد تطبيق نظام الحماية هي( )۳٠٠٠١‏ ريال» والتكلفة السنوية لتشغيل وصيانة 
نظام الحماية هي( ٠٠١‏ ) ريالًاء فإِنْ قيمة نظام الحماية للمنشأة هي(١٠٠٠۸)‏ ريالًا لكل سنة. 
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بمعنى أنه يمكن اعتبار أن نظام الحماية هذا سيوفر على المنشأة مبلغ(١٠٠٠۸)‏ ريالا سنوياء 
وأن المنشأة قد تتعرض لخسارة قيمتها(١٠٠١٠٠)‏ ريالا 4 حال عدم تطبيقه. 0 
1-۸ اتخاذ الاجراءات الاحترازية لمواجهة المخاطر المعلوماتية 

يقصد بها الإجراءات والإحتياطات القبلية التي يجب اتخاذها قبل حدوث الخطرء أو 
بعبارة آخرى: تحديد الإجراءات المضادة لكل تهديد محتملء ويجب أن تشمل جميع المخاطر 
المحتملةء التي حدّدت وجمعت المعلومات الضرورية عنها ب4 مرحلة تحليل المخاطرء و هذه 
المرحلة يجري تحديد وتوثيق جميع ما يجب عملهء وإيجاد البدائل المناسبة لكل حدث» وليس 
بالضرورة تنفيذ ذلك فوراء اذ إن هناك بعض الإجراءات لا تنفُذ إلا عند التأكد من قرب 
وقوع الخطرء أو عند وقوعه فعلا. 

هناك جملة من الاستعدادات والتدابير الاحترازية التي يجب الأخذ بها لمواجهة أي خطر 
يهدد النظام المعلوماتي بالمنشأة. وتساعد هذه التدابير كذلك على مواجهة الكوارث المعلوماتية 
التي تنشاً عن بعض الأخطار التي تحولت إلى كوارث معلوماتية أو الكوارث التي تفاجى المنشأة 
والعاملين بها خاصة الطبيعية منهاء ومن هذه الاستعد ادات والتدابير الاحترازية ما يلي: 
تجهيز البدائل والمعذات مسبقًا 

يجب توضير الحلول البديلة من آجهزه وبرامج ومعدات لاستخدامها 2 حال وقوع الخطر 
أو تحوله إلى كارثةء ويجب أن تكون هذه البدائل جاهزة. مع ضرورة التدريب الجيد على 
استخدامهاء ومن هم ما يجب توفيره كبدائل جاهزة ما يلي: 

٠‏ أجهزة خوادم رئيسة مثبْت عليها جميع البرامج اللازمة. 

٠‏ آجهزة حاسب آلي طرفية مثبت عليها جميع البرامج اللازمة. 

٠‏ آجهزة الربط الرئيسة المركزية لشبكة الحاسب الآلي. 

٠‏ سخ أصلية جاهزة للاستخدام من أنظمة التشغيل والبرامج التطبيقية العاملة مع 

أرقامها التسلسلية ومفاتيح حمايتها. 


٠‏ أشرطة وأقراص تخزين خالية ومهيآة للاستخدام الفوري. 
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العدد والأدوات التي قد تظهر الحاجة إليها عند وقوع الخطر( أو الكارثة)ء مثل عدد 
الصيانة والبطاريات ومصابیح الإضاءة(الكشافات). 


بعض الكا بلات الإضافية و وصلات الكابلات. 


النسخ الاحتياطي 

إن من آهم ما يعول عليه 4 استعادة المعلومات المفقودة. أو إعادة تشغيل النظام المعلوماتي 
باستخدام أجهزة جديدة بعد حدوٿث خطر أو كارثة معلوماتية. هووجود ا اختاطة اة 
وشاملة لجميع المعلومات المفقودة. لذلك يجب أن تكون خطة النسخ الاحتياطي سليمة ومعدة 


بعناية. كما يجب أن تختبر باستمرارء ومن أهم التدابير اللازمة لذلك: 


وضع جدول زمني للتّسخ الاحتياطي» بحيث يكون هناك تسخ يومية» وأسبوعيةء 
وشهريةء وسنوية. 

أخن ا احتياطية كاملة(11ا۴) . وأخرى للإضافات اليومية(۲۴۳۴121٥11)‏ فقط 
بحيث يشمل كل منهما جميع معلومات المنشأةء بما 4 ذلك جميع قواعد البيانات» 
والملقات» ومعلومات حسابات المستخدمين. 

يجب مراعاة أن تكون المعلومات المنسوخة حديثة وبفترات زمنية متقاربة» حتى يمكن 
استعادة آخر تحديث على المعلومات عند الحاجة. 

تخزين أشرطة أو وسائط النسخ الاحتياطي 2 أماكن تخزين مناسبة ومعدة لهذا 
الفرضن: 

القيام بعملية استرجاع(١۸50۲)‏ للمعلومات من وسائط النسخ الاحتياطية إلى 
أجهزة فعليّة مشابهة تمامًا للاأجهزة العاملة دوريًا؛ من أجل التأكد من صحة عملية 
الاسترجاع نفسهاء وأنه يمكن تنفيذها 2 أي وقت متى ما دعت الحاجة إلى ذلك 


وكذلك للتآكد من سلامة النسخ الاحتياطية الموجودة. 


خرائط الموقع والشبكة ومخططاتها 


يجب تجهيز الخرائط والمخططات الآتية من أجل استخدامها عند الحاجة: 
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خريطة الموقع بشكل عام. 

مخطط شبكة الحاسب الآليء بما 2 ذلك نقاط التجميع(الكبائن) الرئيسة. وأجهزة 
الموزعات (١عطءاiسS)‏ والموجهات(۲8عا R01‏ )» والتمديدات الخارجية» وخطوط 
الألياف البصريةء وخطوط الربط مع الشبكة الواسعة(W۸[N).‏ وأجهزة أمن 
المعلومات» مثل جدران النارء وأجهزة تخزين المعلومات. 

مخطط مركز البيانات(۲ا1٠)‏ 044 ) (أو غرفة الأجهزة الرئيسة) بشكل تقصيلي 
وبجمیع محتویاته. 

خريطة خطوط تغذية الطاقة الكهربائية. 


خريطة المداخل والمخارج العادية وأخرى لمخارج الطوارئ. 


يجب وضع المعلومات الضرورية عن محتويات كل مخطط أو خريطة على المخطط أو 
الخريطة نفسهاء وحفظ هذه المخططات والخرائط بطريقة يسهل الرجوع إليها عند الحاجةء 
وينصح بشدة عمل مخطط واحد كبير الحجم يحوي جل هذه المخططات والمعلومات» و وضعه 
بے مکان مناسب وبشکل دائم. 

يجب كذلك تجهيز المعلومات الضرورية عن كل برنامج أو نظام تشغيل يجري استخدامه 


وصف موجز للنظام والمهام التي يؤديها. 

الإصدار المستخدم» مع توضيح ذلك على الأقراص الخاصة به. 

الطريقة التفصيلية لتثبيت البرنامج أو نظام التشغيل على الأجهزة من جديد. 
متطأبات البرنامج أو نظام التشغيل من أجهزة وذاكرة ومساحة تخزين فارغة على 
الأجهزة المراد تثبيته عليهاء والبرامج التي يجب تتبيتها قبل تثبيته. 


ملفات سجلات الأعمال(۴¡]e5 )L0g‏ 


او بملفات سجلات ıلأعJln (Log Files)‏ الملفات التي ا الأعمال التي تمت على 


الأجهزة والبرامج فيها برامج التشغيل وأنظمته والمستخدمون. وعادة ما تتوافر هذه الخدمة 
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2 أنظمة التشغيل والبرامج بحيث يتم تهيئتها مرة واحدةء وبعد ذلك تسجل جميع الأحداث 
والتغييرات والأخطاء والتحذيرات وتواريخها وأوقاته ا آلياء وتخزنها على ملف نصي يمكن 
فتحه وقراءته بسهولة من أي نظام تشغيل. ويمكن من خلال هذه الملفات تتبع ما حدث قبل 
وأقاء وقوع الخطر( أو الكارثة) الأمر الذي يساعد على استعادة الوضع الذي كانت عليه 
البرامج والأجهزة من قبل. 

تشكل ملفات سجلات الأعمال أهمية بالغة لحل الأعطال والمشكلات التي تطراً على الأنظمةء 
وليس بالضرورة أنّها لا تستخدم إلا 4 حالة الأخطار والكوارث فقط. فعند تعطل نظام التشغيل 
ملد نكن ارسال قسكة من ملف سجلات الأغمال الى الشركة اة لذراسته رة مادا 
حدث.» وما آسباب الأعطال؟ ومن ثم إخبار المهندس المسؤول عن إصلاح النظام بالإجراءات 
والخطوات التي يجب أن يتبعها لحل العطل أو استعادة النظام. 
۷-۸ معالجة الأخطار والكوارث المحلوماتية بعد وقوعها 

الكوارث المعلوماتية هي ما يحل بالمعلومات أو أجهزة وبرامج معالجة المعلومات باختلاف 
أنواعها من خراب أو دمار جرّاء تعرْضها لكوارث حقيقيْة وقعت» سواءٌ أكانت متعمدة أم 
بأسباب خارجة عن إرادة البشر. وعند حدوث الكارثة المعلوماتية سواءٌ أكانت طبيعية أم 
بفعل فاعل» فإنه يجب اتباع خطوات محددة لمعالجة هذه الكارثة والتعامل معهاء بحيث يكون 
هدفها النهائي هو استعادة الوضع كما كان عليه قبل وقوع الكارثة. ويجب وضع خطة محكمة 
لذلك» تشمل جميع الخطوات المطلوبةء وما تحتاج إليه كل خطوة من: معدات وأجهزة وبرامج 
وأشخاص مدربين ومؤهلين لتنفيذها على أكمل وجه»ء وتتلخص هذه الخطوات فيما يلي: 
تقييم الأضرار 

ب4 هذه الخطوة يقوم الوضع بشكل عام» وشحصر الأضرار الناتجة عن الكارثةء وتحدّد 
الأجهزة والبرامج التي توقفت عن العمل وتلك التي ما زالت تعمل» وعلاقة كل منها بالآخر. 
إن التقويم الصحيح لوضع النظام المعلوماتي بعد حدوث الكارثة يحدد جميع الخطوات التي 
تليه. فمثلًاء لو جرى تقويم الوضع» و وجد أن هناك بعض مغذيات الطاقة الاحتياطية ما زالت 
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تعمل وأنْ هتاك معلومات 2 وضع حرج ج دا فيجب البدء على الفور بأآخذ فسخ فورية من 
هذه المعلومات قبل فقّدها نهاثيًاء أو إيقاف تشغيل طبيعي للأجهزة وقواعد البياناتء يضمن 
عدم تعرض المعلومات والبرامج التطبيقية للخطر. 
التوثيق المبدئي 

بجب توق ما يتم عمله مبدتيا وبطريفة لا فشكل عبنًا إضاضا على الأعمال الأساسية 
لمعالجة الكارثة. وتتسبب ب تأخيرهاء ففي هذه المرحلةء يتم توثيق الأشياء الرئيسة فقط (رؤوس 
الموضوعات) التي سيجري استكمالها لاحقا. 
تحديد الأعمال التي يجب القيام بها وتنفيذها وترتيب أولوياتها 

2 هذه الخطوة يتم تحديد الأعمال التي يجب القيام بها لمعالجة الكارثةء وتوزيعها على 
المنفذين بشكل متناسق» يلي ذلك البدء الفعلي ب2 تنفيذ هذه الأعمال مع مراعاة أولوية كل 
منها 2 التنفيذ. وتختلف هذه الأعمال وأولوياتها باختلاف نوع الكارثة. فلو كانت الكارثة 
هجومًا على شبكة الحاسب الآلي المحلية مثلَاء فمن الأقضل فصل الشبكة عن الإنترنت فورًاء 
وحفظ ملفات سجلات الأعمال لتعقب المهاجم» و4 بعض الحالات الأخرى يتم قبول الضرر 
الأخف تفاديًا لوقوع الضرر الأكبرء ومن الأمثلة على ذلك إغلاق الأجهزة إغلاقًا سريعًا 
آمتًا ( Gracefu[ Shu 1d0 W1‏ ). وقطع الخدمة عن المستفيدين دون إبلاغ مسبق» قبل انتشار 
برنامج تدميري على الشبكة. 
استعادة الوضع 

تهدف هذه الخطوة إلى استعادة الوضع للنظام المعلوماتي كاملا كما كان عليه قبل وقوع 
الكارثةء ويمكن استعادة الوضع كنتيجة لتنفيذ الأعمال التي تم تحديدها 2 الخطوة السابقة 
وربطها مع بعضها بعصا 4 شكل منظومة متكاملة. 

يمكن إعادة بناء النظام المعلوماتي كاملا من واقع النسخ الاحتياطية» إذا كانت هذه 
الس محفوظة بشكل جيد وتحدّث باستمرار» وتفطي معلومات المنشأة والشبكة والمستخدمين 


وأنظمة التشغيل وقواعد البيانات كافة. فلوتم تدمير الأجهزة والبرامج كافةء وكان هناك 
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سح احتياطيّة جيدة وشاملةء فإِنّه يمكن جلب أجهزة جديدة واستمادة النظام المعلوماتي 
كاملا من هذه النسخ. 
الابلاغ وطريقة التصعيد Escalati0¬ Pr0c°€sS)‏ ( 

عند حدوث الكارثة لا بد من إبلاغ الجهات والأشخاص المسؤولين بذلك» والطلب منهم إبلاغ 
من يلزم إبلاغه»ء والحضور لموقع الكارثةء والقيام بالأعمال المطلوبة منهم ويجب 2 هذه الحالة 
إبلاغ المديرين ومديري مراكز المعلومات والمشرفين والفنيين والاستشاريين. ويمكن استخدام 
«شجرة الإنذار» للاتصال بهؤلاء الأشخاص. كما يبينها الشكل(۳-۸). بحيث تكون مهمة كل 
شخص الاتصال بمجموعة أشخاص محددين لا يزيد عددهم على ثلاثة أشخاص مثلا'. 

بلغ الأشخاص بي المستوى الأول 


وهم يبلخون الأشخاص 2 
المستوى الثاني» ٠٠٠‏ وهكذا. 


إذا لم يتم إبلاغ الشخص,» فأنت 
المسؤول عن استكمال الشجرة 
الخاصة به 


عند الإبلاغ اخبرهم بكل 
المعلومات المطلويه منك بتفصيل 
قدر الحاجة٠‏ 


| | 
المستوى الأول | الستوى الثاني | المستوى الثالت 


الشكل (۳-۸): شجرة الإنذار" 
بهذه الطريقة يمكن توصيل الرسالة لأكبر عدد من الأشخاص 4 أقصر وقت ممكن» ولا 
يشترط أن تعكس هذه الشجرة أي ترتيب إداري أو تنظيمي 2 المنشأة. كما يجب أن تكون 
الرسالة اة واشحة وشاملة ويمكن اغد اد تصن سق لها يمكن اسكخد اة بعد اة 


وفقا للظروف وقت وقوع الكارثة ونوعيتها. 


۱- داود. حسن طاهر(٤۲۰۰ب)»‏ «أمن شبكات المعلومات» 
۲- المرجع السابق 
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وقد لا يقتصر الوضع على إبلاغ أشخاص وجهات داخل المنشأة فقط» بل يتعدى الأمر ذلك 
إلى إبلاغ جهات آخرى» كجهات توريد الأجهزة. والمنشآت المماثلة. من أجل تقديم العونء أو 
أخذ الحيطة والحذرء ومن ذلك: 
٠‏ إبلاغ المواقع الأخرى البعيدة التابعة للمنشأة. 
٠‏ إبلاغ الشركة الموردةء والشركة( أو الشركات) التي تتولى تقديم خدمات أخرى ذات 
علاقة. لاحتمال الحاجة إلى مساعدتهم 2 علاج آثار الكارثة. 
٠‏ إبلاغ الشركات أو الجهات التي تقوم بخدمات الدعم الفني والصيانة. 
٠‏ إبلاغ آي جهة آخرى قد تكون عرضة للكارثة. 
توثيق الحادث 
ذكرنا ج الخطوة الثانية ضرورة البدء بالتوتيق للموضوعات الرئيسة دون تفاصيل» وهنا 
وبعد استعادة الوضع يجب توثيق جميع ما حدث» بدءًا من الكارثة نفسهاء وانتهاءَ باستعادة 
النظام كاملا . ففي هذه الخطوة يتم توثيق كل ما تم عمله من إجراءات» وما تم اكتشافه من 
أخطاء وملاحظات تفيد 2 اكتشاف مدى الضرر الذي حدت, و2 اتخاذ الإجراءات التي 
تضمن عدم تكرار هذا الحادث. كما تفيد أيضًا 2 توثيق القرائن والدلائل التي تدل على 
الجانيء وتساعد ب2 ملاحقتهء ومن أهم ما يجب توثيقه ما يلي: 
٠‏ سجل الأحداث والوقائع» ويفضل إرفاق نسخة مطبوعة من ملفات سجلات 
الأعمال(۴i]es‏ 0gا(.‏ 
٠‏ الاتصالات التي تمت» وتواريخهاء وأوقاتهاء وأطرافهاء وملخْص ما تم فيها. 
٠‏ القرارات التي اذش 
ه الأعمال التي أنجزت. والأشخاص أو الجهات التي أنجزتهاء وأوقات البدء فيها 
والانتهاء منها وتواريخها. 
٠‏ المشكلات والأخطاء التي ظهرت» وكيف كان حلها؟ ومن الأمثلة على ذلك اكتشاف 


أن بمض النسخ الاحتياطية كانت غير سليمة. 
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٠‏ الخلاصة لما حدث» والتوصيات المستقبلية لمنع تكرار ذلك أو محاولة اجتنابه أو 
التخفيف من آثاره. 
ه تزويد الجهات التي جرى إبلاغها بالكارثة(2 الخطوة رقم )١‏ بالنتيجةء وتزويد 
الجهات الداخليّة 2 المنشأة والأشخاص المعنيين بها بنسخة من التوثيق كاملاء مع 
التركيز على التوصيات والتدابير والتعليمات المستقبلية التي أقرت. 
ملخص القصل 
إن معرفة التهديدات التي تحيط بالمنشأة والمخاطر التي قد تنشآ عنهاء ثم تحليل هذه 
المخاطر بالطرق العلمية الصحيحة هو الطريق الصحيح الذي يؤدي إلى معرة التدابير 
اللازمة للحيلولة دون وقوعها. فبد أ هذا الفصل بشرح المصطلحات والمفاهيم الأساسية لإدارة 
المخاطر المعلوماتيةء وهي: الضعف.» والتهديد والخطرء والتعرض. والمضادات» وكذلك شرح 
السياسة الأمنية الموضوعية لإدارة المخاطر المعلوماتيةء وما يجب أن تحتويه هذه السياسة؛ 
من أجل بناء الأساس العلمي الصحيح لفهم عملية إدارة المخاطر المعلوماتية. 
لقد توصلنا إلى أن إدارة المخاطر المعلوماتية هي عملية تحديد الخطرء ثم تقييمهء ثم 
العمل على تلافيهء أو تقليل الآثار الناتجة عنه إلى أقل مستوىء وصولًا إلى ما يعرف بالمستوى 
المقبولء ثم تطبيق الأليات اللازمة للمحافظة عليه عند هذا المستوى. ولا يمكن لإدارة المخاطر 
المعلوماتية أن تكون فاعلة وذات فائدة ما لم تقم على ساس تحليل المخاطر. وفق المنهج 
العلمي الصحيح. 
إن عملية ”تحليل المخاطر هي العمليّة الأهم وحجر الزاوية ب4 إدارة المخاطر المعلوماتية. 
وهي التي يمكن من خلالها تحديد نقاط الضعف والتهديدات وتقدير الأضرار المحتملة لهاء 
ومن ثم تحديد أماكن تطبيق أنظمة الحماية المجابهة لهاء و من كم فان تحليل الخطر هو أداة 
تساعد على إعطاء الأولوية المناسبة لكل خطرء ثم تحديد المتطلبات اللازمة لمجابهتهء سواءً 
أكانت المركزية آم إدارية آم مالية. 
لقد شرحنا نوعين رئيسين من أنواع تحليل المخاطر المعلوماتيةء هما: التحليل الكميء 
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والتحليل النوعي( أو الكيفي). فالتحليل الكمي يعتمد على إعطاء أرقام حقيقية ذات معنى 
لكل عنصر من عناصر التحليل المعلوماتي» بحيث يمكن قياس هذا العتنصر من خلال الرقم 
المخصص له. بينما لا يعتمد التحليل النوعي على تحديد أرقام ومبالغ مالية لموارد المنشأةء 
ولا على عمليات حسابية معقَّدةء وإنما يعتمد على آراء الخبراء 2 تقويم خطورة (أو جدية) 
التهديد من خلال إعطاء كل تهديد درجة خطورة(درجة جدية) محددة»ء ثم تقويم قابلية 
تطبيق أنظمة الحماية المضادة له. وقد يناسب أحد هذين النوعين من التحليل بيثة معينة. 
فيما لا يناسبها الآخرء وقد سرحت طرق إجراء هذه التحليلات من خلال أمثلة قريبة جدًا 
من واقع المنشآت التقنية الحديثة. 

كنتيجة لتحليل المخاطر المعلوماتية يجري اختيار نظام الحماية الذي يستطيع أن يقدم 
الحماية المطلوية وبكلفة مناسبة تضمن عدم تجاوز تكلفة الخساثئر المترتبة عن وقوع المخاطر 
التي تم تحليلهاء وقد يتطلب ذلك نوعا ثالتًا من التحليل يسمى تحليل الكلفة/ الفائدة( أو 
الكلفة/ الفاعلية)؛ لاختيار نظام الحماية المناسب. 

أخيرًا قدم هذا الفصل مجموعة من الطرق والآليات الاحترازية التي يجب أخذها لمجابهة 
الكوارت المعلوماتية التي قد تقع فجأةء إما بسبب تفاقم الأخطار, أو بسبب كوارث طبيعية. 
كما قذْم مجموعة أخرى من التدابير والآليات التي يمكن اتباعها لمعالجة الكارثة المعلوماتية 
بعد وقوعهاء وأنجع الطرق للخروج منها. 
مسائل 

أ عزفا كلا من الخطزء ودا رة ا حاط كم اذك الات اترم لإذارة اكاش 

۲. ما الضعف؟ وماذا ینتج عنه؟ وکیف یمکن تحدیده؟ 

۳. ماتحليل المخاطر؟ وما أنواعه؟ قارن بينها. 

.٤‏ ماالمستوى المقبول؟ وكيف يمكن تحديده؟ 


۵. صف العمليّات الآتية ثم قارن بينها: تلا2 الخطرء وتقليل الخطرء وتحويل الخطر. 
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ما علاقة المفاهيم الآتية بعضها ببعض: الضعف. والتهديد. والخطر. والتعرض» 
والمضادات؟ 


ما الفرق بین ادارة المخاطر ومعالجة الكوارث؟ 
من التهديدات العامة المحتملة: الناس» والأجهزة. والبرمجيات» كيف يكون ذلكى؟ 
ما تحليل الكلفة والفاعلية؟ اشرح كيف يتم إجراء هذا التحليل. 


عدّد الإجراءات الاحترازيّة الواجب اتباعها لمواجهة المخاطر؟ هل يمكن أن تساعد 
هذه الإجراءات 4 تجنب أضرار الكوارث المعلوماتيّة أو تخفيفها؟ اشرح ذلك. 


اشرح كيف أن تقویم الأضرار بعد حدوث الكارثة يساعد ے2 ترتیب أولويات الأعمال 
وترتيب الخطوات التى يجب البدء بها. أعط أمثلة. 


من أهم ما يعوّل عليه ب4 استعادة الوضع بعد حدوث كارثة معلوماتيّة» هي النسخ 
الاحتياطية. اشرح ذلك. 


ماذا لا يغني التوثيق النهائي عن التوثيق المبدئي ب2 معالجة الكوارث المعلوماتيّة بعد 
وا وها اتد ة سن د۹ 


ما شجرة الإنذارة اشر طررقة عمتها؛ 


أیهما سرغ ے أيصال البلا شجرة إنذار يبلغ كل شخض فيها فلافة اشخاص 
آخرين» آم شجرة إنذار يبلغ كل شخص فيها شخصين آخرين؟ هل لذلك علاقة 
بنوع الكارثة؟ ولاذا؟ 


1° 
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الفصل التاسع 
الحماية المادية (الحسية) 


أهداف الفصل 


شرح مفهوم الحماية المادية والدور الذي تلعبه 4 منظومة آمن المعلومات. 
شرح مفهوم الحماية المادية الإداريةء والإجراءات التي يمكن تطبيقها لتحقيق ذلك. 
شرح مفهوم الحماية المادية التقنيةء والمكونات التقنية الواجب توافرها لإتمام ذلك. 
شرح مفهوم طبقات الحماية المادية. 
توضيح المعايير التي يجري اختيار موقع مركز البيانات(e1†e۲٤‏ 044 ) بناءَ عليها. 
تحديد المتطلبات المهمة الواجب توافرها لتوفير حماية مادية جيدة لمركز البيانات. 
شرح أهمية توفير الطاقة الكهربائية باستمرارء والطرق المتبعة لتوفيرها ب2 الحالات 
الطارثة. 

ستتعلمه ب2 هذا الفصل 
الملقصود بالحماية الماديةء وماذا تقدمه من حماية لأنظمة ومصادر المعلومات. 
التهديدات المادية التي يجب الحماية منها. 
مجموعة الإجراءات الإدارية المنظمة للحصول على حماية مادية جيدة. 
الطرق الفنيةء والأدوات اللازمةء لتوفير حماية تقنية مادية جيدة. 
طبقات الحماية الماديةء وكيف تفلف كل منها الأخرى لتوفير الحماية المطلوبة. 
المعايير الواجب اتباعها لاختيار موقع مركز البيانات(المناسب). 
المتطلبات الفنية الواجب توافرها كحد أدنى لتوفير حماية مادية جيدة لمركز البيانات 
من خلال تطبيق مفهوم طبقات الحماية المادية. 
تُظم التغذية بالطاقة الكهربائيّة. والمستويات المستخدمة منها 2 الحالات الطارئة. 
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الحماية المادية (الحسية) 

۱-۹ مقدَمة 

له ن اتا ا ا ارات فل ها ها او تخا ا راغا 
عندما كانت أنظمة المعلومات محدودة الاستخدام والانتشارء وعندما كانت المعلومات 2 
عموم حالاتها تخزن 2 الأجهزة المركزية الكبيرة(۴۲41288١1ة).‏ التي لا يصل إليها إلا 
أناس محدودون ومعروفون. لكن مع التطور الكبير ب4 تلك الأنظمةء وانتشار شبكات الحاسب 
الآلي ب2 كل مكان» وظهور المفاهيم والحلول التقنية الحديثةء كالحوسبة السحابيةء أصبحت 
الحاجة للوصول إلى المعلومات أكبر واتسعت شريحة الناس الذين يصلون إليهاء وظهرت مع 
ذلك الحاجة للحماية المادية. 

تؤذي الحماية المادية أو الفيزيقية ( ا1٣٥5‏ a1ءورط۴)‏ كما يسميها بعضهم» دورًا 
اا کم این ااا وا ھی یی غا اتو او 0 ر 
كالوصول إلى مناطق غير مسموح بهاء والسرقةء والتخريب المتعمد» وعبث المعتدين والفضوليين› 
إضافةٌ إلى حمايتها من الأخطار الطبيعية كالحرائق. والفيضانات» والزلازل والبراكين. فمهما 
وضعت من تجهيزات المركزيّة وبرمجيات حمايةء ومهما كلف ذلك من مبالغ كبيرةء فإنها 
ببساطة لن تؤدي دورها إذا سرقت أو حُرْبت. فأجهزة وبرمجيات أمن المعلومات باختلاف 
أنواعها ومستوياتها لا تستطيع الدفاع عن نفسهاء ولا تملك حرْاسًا ولا أسلحةء ولذلك تولي 
المنشآت الحكوميّة والخاصة اهتمامًا كبيرًا بالأمن المادي لمواقعها بشكل عام» ولأنظمة المعلومات 
ومصادر المعلومات فيها بشكل خاص. 

نبدأً هذا الفصل بالتعرف إلى التهديدات المادية لأنظمة المعلومات» حيث ستوجه الحماية 
المادية لمجابهتها؛ لذا يجب التعرف إليها أولا قبل الولوج ب2 وسائل الحماية منها. بعد ذلك 
نستعرض الحماية المادية الإدارية. وهي الإجراءات الإدارية المتبعة لتوفير الحماية الماديةء ثم 


نستعرض الحماية المادية التقنيةء التي تهتم بتوفير وسائل وتقنيات الحماية المادية الآلية. ننتقل 
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بعد ذلك إلى موضوع مهم وهو طبقات الحماية المادية» حيث تشير الدراسات"" إلى ضرورة 
توفير الحماية المادية على شكل طبقات يغلف كل منها الأخرى وتحيط جميعًا بالمورد أو المرفق 
المراد حمايته مادبًا. ولأهميّة مركز البيانات(10۲٥C‏ ه03a)‏ وما يحويه من أجهزة حاسب 
آلي رئيسة وقواعد بيانات وأجهزة ربط مركزيةء فقد أفردنا له موضوعا مستقلا نتطرق فيه 
لطبقات الحماية المادية الواجب توفيرها لحمايتهء آخذين ذلك كمثال واقعي ومهم لتطبيق 
مفهوم طبقات الحماية المادية على أرض الواقع. وأخيرًاء نشرح موضوغًا مهمًا: وهو نظام 
التغذية بالطاقة الكهربائية. الذي يشمل: نظام التغذية الرئيسةء ونظام التغذية ب4 الحالات 
الطارئة. 
۲-۹ التهديدات المادية 

لدى الأمن المادي مجموعة من التهديدات المادية تختلف 2 طبيعتها عن التهديدات التقنية 
الموجهة للمعلومات. فالمختص ب الحماية المادية ينظر إلى التهديدات من النوع الماديء كالدخول 
إلى أحد المرافق المهمة بطريقة غير شرعية. أو التخريب. أو السرقةء بينما المختص 2 أمن 
المعلومات(من الناحية التقنية) ينظر إلى التهديدات من النوع البرمجي والتقني» كالنفاذ 
من خلال أحد المنافن ب2 الشبكة أو 2 أحد البرامج» أو من خلال الشبكة اللاسلكيةء وعلى 
ذلك فإِنْ لدى الحماية المادية مجموعة من التهديدات نجملها 2 الأصناف الرئيسة الآتية: 

٠‏ تهديدات بشرية: كالوصول غير المشروع إلى مناطق محظورةء واستغلال النفوذء 
والتخريب» والسرقة. 

٠‏ تهديدات مصادر الخدمات الرئيسة: كانقطاع التيار الكهربائي» أو انقطاع وسائل 
الاتصال. أو تهديدات مصادر توليد الطاقة الكهربائيةء مثل انقطاع الوقود أو الغازء 
اا 

٠‏ تهديدات طبيعية: كالحرائق» والفيضانات. والزلازلء والبراكينء والأعاصيرء وموجات 
الغبارء والحرارة الشديدة. والبرودة الشديدة. 

.Shon Harris(2008), “All-in-One CISSP Exam Guide”, Fourth Edition -ı 


.Withman, M. and Mattord, H.(2005), “Principles of Information Security” -Y 
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تهديد ات عسكرية وإ جراميّة: كالصواريخ. والمتفجرات» والعمليات الإرهابيةء والشغب» 


۹ الحماية المادية الادارية 


يقصد بالحماية المادية الإدارية اتخاذ التدابير والإجراءات الإدارية التي من شأنها الحفاظ 
على مصادر المعلومات والأجهزة التي تحتويها. وهذه الإجراءات تبداً من الخارج إلى الداخل 
وتتوزّع على طبقات الحماية المادية وصولًا إلى المورد أو المرفق المعلوماتي المراد حمايتهء ومن 
هذه الإجراءات الإدارية ما يلي: 


وضع نقاط حراسة ومراقبة خارجية على الأسوار الخارجية. ويراقب هذه النقاط 
ويحرسها أشخاص مدربون ومؤهلون لهذا الغرض. 

وضع العلامات الإرشادية والتحذيرية 2 الأماكن المناسبة. 

تجهيز خرائط تفصيلية كبيرة الحجم» سواء كانت عادية أم رقميةء وإسقاط جميع 
نقاط المراقبة والكاميرات عليها؛ لمعرفة مكان آي حدث. وتسهيل عملية الوصول إليه. 
التحكم بدخول الأفراد. سواء أكانوا موظفين أو زوارًاء باستخدام أنظمة جيّدة كأجهزة 
بصمة اليد أو العينء أو البطاقات الذكيّة التي تحدّد موقع صاحبها. 

التحكم بدخول المواد والأجهزة وخروجهاء وتوثيق ذلك» ويفضل استخدام الأرقام 
التسلسلية للأجهزة؛ لضبط ذلك بشكل دقيق. 

تطبيق خطط إدارة المخاطر ومعالجة الكوارث ذات العلاقة بالحماية المادية(انظر 
الفصل الثامن: إدارة المخاطر المعلوماتية) . 

تطبيق بنود السياسات الأمنية ذات العلاقة بالحماية المادية( انظر الفصل الخامس: 
سياسات ومعابير وتوجيهات وإجراءات أمن المعلومات). 

اا و ا ا 
تحديد الأشخاص والقياد ات وتوزيع المسؤوليات والصلاحيات الخاصة بالأمن الحسي 


عليهم بدقة. 
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٠‏ القيام بالزيارات والاستشارات المتخصصة ب4 مجال الحماية المادية. 
٠‏ رفع التقارير الدورية والملاحظات والاقتراحات عن الحماية المادية للقيادات العليا. 
٠‏ التأكد من كفاءة العاملين 4 الحراسات والمراقبة الأمنيةء وقيامهم بواجباتهم دوريا. 
٠-۹‏ الحماية المادية التقنية 

يقصد بالحماية المادية التقنيةء توفير المعدات والأجهزة الفنية التي توفر الحماية التقنية 
ضد الأعطال والقصور 2 الموارد الأصليّةء وغالبًا ما تعمل هذه المكونات بشكل آلي دون تدخل 
بشري» ولهذا صتّفت بأنها حماية ماديّة تقنيةء ومنها: 

٠‏ استخدام دوائر مراقبة مغلقة. كشبكات التلفزيون المغلقةء أو شبكات(1۴) لمراقبة 
جميع المداخل والمخارج والممرات ومركز البيانات والبوابات عن طريق الكاميرات. 
ويجب تدريب العاملين على هذه الدواثر تدريبًا جِيْدًاء وأن تكون لدى هذه الدواثر 
القدرة على تخزين لقطات الكاميرات ومقاطع من التسجيل(مقاطع فيديو) بشكل 
منتظم للرجوع إليها عند الحاجةء مع مراعاة تسجيل التاريخ والوقت على كل هذه 
اللقطات والمقاطع. 

۵ استخدام بوابات كشف المعادن 2 الأماكن المناسبةء حيث إن استخدام مثل هذه 
الأدوات يكشف المعادن المخفية.ء ويغطي القصور الحاصل 24 استخدام الكاميرات 
التي لا تستطيع كشف ذلك. 

٠‏ استخدام حساسات قياس درجتي الحرارة والرطوبةء وربطها بالانظمة التي تعالج 
مخرجاتهاء وتقارنها بالحدود الطبيعيةء ومن ثم تتخذ الإجراء المناسب. 

٠-۹‏ طبقات الحماية المادية 

للحصول على حماية ماديّة جيّدة؛ يجب أن تفر هذه الحماية على شكل طبقات حماية 
متتالية تغلّف كل منها الأخرىء وتحيط بالمرفق أو المورد المعلوماتي المراد حمايته. فباتباع 
هذه الطريقة يكون من الصعب على المهاجم( أو الهدد) تجاوز هذه الطبقات. لأنه لوتجاوز 
إحداها فستكون الطبقة الآتية ب4 طريقه» ... وهكذاء وصولًا إلى جوهر هذه الطبقات» وهو 
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المرفق أو المورد المعلوماتي المراد حمايتهء الذي من المفترض أن لا يصله إلا شخص مصرح 
له» أو شخص استطاع تجاوز جميع طبقات الحماية المغلفة له. 

تتكامل الحماية المادية الإداريةء والحماية المادية الفنية فيما بينهما؛ لتكون طبقات الحماية 
المطلوبة كما ب2 الشكل(۹-١)‏ فقد تكون طبقة الحماية طبقة إدارية صرفة كاختيار وتوزيع 
الحراس» وقد تكون طبقة المركزية صرفة كتركيب كميرات مراقبة ب2 آماكن تغطية مناسبةء 
وقد تكون خليطا منهما بأن تكون طبقة إدارية فد من خاذل أدوات حماية قثية: مث أنظمة 
كشف المتجاوزين والمتطفلين. 


الطبقة الأولى 


الطبقة الثانية 
الطبقة الثالثة 
الطبقة الرابعة 
الطبقة الخامسة 
الطبقة السادسة 


الطبقة السابعة 


التدريب والتوعية والمتابعة 
المستمرة لجميع الطيقات 


الشكل(۹-١):‏ طبقات الحماية المادية 
كما يوضح الشكل(۹-١)‏ يتألف نظام الحماية المادية من عدد من الطبقات تزيد وتنقص 
حسب أهمية الموارد والمرافق المعلوماتية المراد حمايتهاء وحسب الإمكانات المتاحة لكل منشأة» 
وهذه الطبقات هي: 
٠‏ الطبقة الأولى: وهي الطبقة الخارجية وخط الدفاع المادي الأولء وتتألف من تسيير 
الدوريات» و وضع نقاط الحراسةء واختيار الأشخاص المدربين والمؤهلين لذلك. 
٠‏ الطبقة الثانية: التي تتأف من وضع سياج خارجي يتناسب مع طبيعة عمل المنشأة. 
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فقد يكون هذا السياج مجرد حائط بارتفاع مناسب» وقد يكون حواجز اسمنتيةء 
وقد يكون أسلاكًا شائكة. أو خليطًا منها جميعًاء وقد يكون غير ذلك. من الناحية 
التي كن زرو هتم الطهة با رة كف محارلى الا كران أو ا اين ابا 
كالكابلات التي تستشعر أي حركة تقطعهاء وكأجهزة الاستشعار التي يمكنها أن 
تكتشف من يتجاوزهاء وتميّز ما إذا كان بشرا أم حيوانًا. وتشمل هذه الطبقة أيضًّا 
وضع العلامات الارشادية والتحذيرية باختلاف آنواعها. 

٠‏ الطبقة الثالثة: وتتألف من أنظمة الحماية بالإنارة» حيث يتم من خلال هذه الطبقة 
توفير إنارة قوية وكافية لإطلاع أجهزة المراقبة التقنية والإدارية على ما يجرىء» وتغطي 
المواقع المهمة كافة » ولا تترك أي مكان مُظلم يمكن النفاذ من خلاله. 

٠‏ الطبقة الرابعة: وهي طبقة التحكم بالدخول للمرافق. ومن أشهر آدواتها استخدام 
أبواب» وأقفال مناسبة.ء سواء ميكانيكية أم إلكترونيةء ويمكن ربط هذه الأبواب 
والأقفال بآنظمة الأنذارء التي ترصد حالاتها (مفتوح» أو مغلق). وأوقات هذه الحالات» 
وتكشف وجود أي حالة خاطئة 4 وقت خاطئء كأن يكون هناك باب مفتوح خارج وقت 
الدوام الرسمي للمنشأةء كان من المغروض أن يكون مغلقًا. كما يمكن تجهيز الأبواب 
بأقفال إلكترونية لا تفتح إلا بإدخال أرقام سرية. أو بتمرير بطاقات ذكية عليهاء أو 
بفحص خاصية أو أكثر من الخصائص الحيوية للأشخاص. مثل: بصمات الأصابع 
وراحة اليدء أو بصمات العين. وهناك حلول حديثة للتحكم بالدخول للمرافق منها 
استخدام شرائح ذكية تسمح لحاملها بالمرور وتفتح له الأبواب التي يحتاج إليها 
2 الأوقات المسموح بهاء وتحدد 2 الوقت نفسه أماكن وجوده» ويمكن ربط هذه 
الشرائح مع طبقة الحماية الآتية(طبقة المراقبة)» حيث يمكن اظهار أماكن وجود 
حاملها على خريطة الموقع. وقد تعدى الأمر ذلك فأصبح هناك بوابات إلكترونية 
Gate-E-Gate)‏ ectronicاE)‏ تتعرف الى هوية الشخص تلاا من خصائصه 


الحيويةء مثل: الطول. وأبعاد الوجهء وبصمة العين» بمجرد مروره من خلال البوابةء 
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وأصبحت هذه الحلول مطبقة 4 بعض مطارات الدول المتقدمة. وتشمل هذه الطبقة 
كذلك استخدام بوابات كشف المعادن» التي توضع ب2 الأماكن المهمة من أجل كشف 
خروج أو دخول آي معدن؛ للحيلولة دون خروج أو دخول مواد غير مرغوب فيهاء 
كوسائط التخزين(التي بها معدن) . 

٠‏ الطبقة الخامسة: طبقة المراقبةء التي يجري فيها مراقبة جميع المداخلء» والمخارج» 
والممرات» والأبواب» والغرف المهمةء وأي مرفق يتطلب ذلك» من خلال أجهزة وكميرات 
وشبكات المراقبة التي تصب ج غرفة المراقبة والتحكم» التي عادة ما تزود بشاشات 
العرض المناسبة مدعمة بخرائط الموقع. ومن ذلك أيضًا استخدام حساسات استشعار 
الحركةء التي تستطيع كشف وجود آي جسم يتحرك» ومن أهم تطبيقات ذلك هو 
كشف وجود أي حركة بے مركز البیانات(۵۳1۴۲٥‏ 04)8) عندما يكون مغلقاء او ہے 
الأوقات التي من المفروض أن لا يكون بها أحد. 

٠‏ الطبقة السادسة: طبقة الحماية من التهديدات الطبيعيةء التي تشمل أنظمة مكافحة 
الحرائق. والفيضانات» واستشعار وجود زلازل أو براكين» وأنظمة مراقبة درجات 
الحرارة والرطوية. خاصّة 4 غرف مراكز البيانات. ويمكن ربط هذه الأنظمة بأنظمة 
إنذار مبکر ترسل رسائل إنذار عند تجاوز آي من مؤشرات هذه التهديد ات لحدوده 
الطبيعيةء ويمكن أن تكون رسائل الإنذار بعدة أشكالء فقد تكون عبارة عن إصدار 
آصوات ( جرس) إنذار» أو تكون بإرسال رسالة نصية(5M5)‏ لأشخاص محددين» أو 
بإرسال بريد إلكتروني» أو بأي خليط منهاء وقد يتعدى الأمر من مجرد إصدر إنذار 
إلى قق كن ال رات ا ك وا اوي اغلاق مار ااه ار 
تشغيل أنظمة إطفاء الحرائق آلياء أو إيقاف عمل أجهزة وخوادم الحاسب الآئي آلا 

٠‏ الطبقة السابعة: ويمكن أن نطلق عليها اسم «الطبقة الخاصة» حيث تشمل التجهيزات 
والإجراءات الخاصة بمرفق معين من مرافق المنشأة التي عادة ما تختلف من 


مرفق إلى آخر حسب طبيعة محتويات هذا المرفق ودوره 4 عمل المنشأة. فتجهيزات 
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الحماية المادية الخاصة بمستودع أجهزة الحاسب الآلي تختلف عن تلك الخاصة 
بمركز البيانات» ومن الأمثلة على ذلك: تجهيزات حماية التغذية بالطاقة الكهربائية 
والتكييف لمركز البيانات. 
لا يمكن أن تؤدي هذه الطبقات دورها بالشكل الصحيح دون أن يرافقها برنامج توعية 
وتدريب لجميع المتعاملين معهاء ودون أن يكون هناك إشراف ومتابعة من قبل الجهات الإشرافية 
والإدارية 2 المنشأة. 
بقي أن نذكر أن هذه الطبقات يجب أن تجهّز لتعمل بالأسلوبين الآتيينء وأن يتم التدريب 
عليهما تدريبًا جيْدًا: الأول أثناء وقت الدوام الرسمي للمنشآةء حين يكون عدد الموظفين كبيرًاء 
ويكون التعامل مع أنظمة المعلومات المختلفة 4 ذروتهء وتكون الحركة ب4 مرافق المنشآة كبيرة. 
والثاني خارج وقت الدوام الرسمي» حين تقل هذه الأنشطةء ويصل بعضها إلى درجة التوقف» 
وحين يكون بعض المرافق مقفاًا لا يسمح بالدخول إليه. أمّا العمل ب4 أوقات الطوارئ فيجب 
أن يتم حسب خطط الطوارئ المعدة مسبقا لهذا الغرض. التي قد تقع أثناء الدوام الرسمي 
أو خارجه. 
٠-۹‏ الحماية المادية مركز البيانات(€۲) ٥a4 C٤1‏ ) 
يعد مركز البيانات هو الجوهرةالغالية وألورد الأمم للمنشآت انش تعتم د 4 عماها غلى 
المعلومات» وخدمات تقنية المعلومات» مثل: البنوك ومواقع الحكومة الإلكترونيةء وإن كان 
الاعتماد على نظمة المعلومات بدا واضسًا وجليًا لدى المنشتآت عمومًا. ومن هناء فإِنٌ مركز 
البيانات هو المرفق الأجدر بالحماية المادية الجيدة. وفيما يلي نتعرف إلى كيفية توفير هذه 
لحماية لهذا المرفق المهم» فنبدأ أولّا بطريقة اختيار الموقع المناسب له» ثم نتعمرف إلى كيفية 
توفير الحماية المادية اللازمةء من خلال توفير طبقات الحماية المادية التي تعرفنا إليها 2 
الموضوع السابق. 
۱-۹-۹ موقع مركز البيانات 


تبدأً الحماية المادية لمركز البيانات ب4 وقت مبكر وذلك باختيار الموقع المناسب له ابتداءً 
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وهو ما يساعد على توفير حماية مادية جيّدة له مستقبلا. ونحن هنا نركز على موقع مركز 
البيانات» ونترك مواقع الأجهزة الفرعية؛ لأن هذه المراكز هي التي تحوي قواعد البيانات 
والأجهزة الرئيسة المهمةء وهي المنطقة الأولى بالحمايةء وطبيعتها مركزية يمكن السيطرة 
عليهاء ويجب اختيار موقع مركز البيانات وفقًا للمعايير التية: 


يفضل وضعه 2 الطابق الأرضي أو تحت الأرض؛ لتوفير حماية إنشائية جيدة» كون 
هذه المناطق عادة ما تكون قويّة إنشاتيًاء وتساعد على الحماية ضد الهدم» والانهيار 
والهجمات الحربية أو الإجرامية. وكذلك من أجل تسهيل عملية الدخول والخروج» 
لا سيما 2 الحالات الطارئةء كنشوب الحرائق والانهيارات» وتسهيل نقل الأجهزة 
والمعدات(الثقيلة) من المركز وإليه. 

مراعاة اختيار الموقع الذي يساعد على الحماية من تسرب المياه وسيول الأمطار' . 
اختيار الموقع الذي يساعد على التحكم والسيطرة على المداخل والمخارج و2 الوقت 
نفسه»ء الوصول إلى مخارج الطوارئ بسهولة. 

يفضل أن يكون الموقع 4 وسط الطابق؛ لتسهيل عمليات تمديد كابلات الطاقة 
الكهربائية إلى المركزء وكابلات نقل المعلومات إلى الطوابق كافة. 

استخدام المواقع المجاورة للمركز للأغراض ذات العلاقة بهء كمعامل البرمجةء 
ومركز مراقبة عمليات lاıdكة)NOC-Center «(Network Operation‏ ومر jS‏ 
عملیات Îمj‏ dlشıكة)SOC-Center (Security Operation‏ . 

مراعاة أن يكون هناك مساحة كافية للتوسع المستقبلي. 

يفضل أن يكون المبنى الذي به مركز البيانات بعيدًا عن الطرق العامة والسريعةء 
ومهابط الطائرات» والسكك الحديدية؛ تفاديًا لتعرضه لأي حادث. 


۲-٠-۹‏ طبقات الحماية المادية لمركز البيانات 


نحن هنا بصدد تطبيق طبقات الحماية المادية التي تعرفا إليها سابقًا على مرفق محدد 


وهو ”مركز البيانات فيمكن توفير حماية ماديّة ملائمة لمركز البيانات من خلال طبقات 


۱- صادق» دلال و الفتال» حمید ناصر(۲۰۰۸)» «أمن المعلومات» ص ۳۲. 
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الحماية المادية التي تحتوي جملة من التجهيزات والمتطلبات التقنيةء والإجراءات الإدارية 


اللازمةء وفق الآتي: 


الطبقات الأولىء والثانيةء والثالشة: إذا كان مركز البيانات يقع ضمن موقع المنشأة 
فستكون هذه الطبقات مشمولة ضمن طبقات الحماية الأولى» والثانية والثالثة للموقع 
العام وإلا فيجب توفيرها لمركز البيانات وفضق التجهيزات والإجراءات المذكورة 2 
هذه الطبقات سابقا. 
الطبقة الرابعة: وهي طبقة التحكم بالدخول لمركز البيانات» ويمكن تطبيق ما يناسب 
المرکز من تجهيزات واجراءات ذكرناها ے هذه الطبقة سابقًا. 
الطبقة الخامسة: طبقة المراقبة. التي يجري فيها مراقبة المواقع والصالات التي 
توجد بها أجهزة الخوادم الرئيسية(۲8١5۲۷).‏ وأجهزة تخزين المعلومات» وأجهزة 
الربط بالشبكة» إضافة إلى جميع المداخلء والمخارج» والممرات» والغرف التابعة 
للمركز» ويمكن تطيق التجهيزات والإجراءات المذكورة سابقا بے هذه الطبقة على 
مركز البيانات. 
الطبقة السادسة: طبقة الحماية من التهديدات الطبيعية. التي تشمل: أنظمة مكافحة 
الحرائق. والفيضانات» واستشعار وجود زلازل أو براكين» وأنظمة مراقبة درجات 
الحرارة والرطوبة. حيث يجب تركيب هذه الأنظمة ب مركز البيانات» وطق ما دُكر 
سابقًا ب4 هذه الطبقة. 
الطبقة السابعة: وهي طبقة «خاصة» بمركز البيانات» وهنا يمكن أن نلاحظ الفرق 
عن الطبقات السابقة. حيبت تقمسل هذه الطبقة التجهيزات والإجراءات الخامة 
بالمركزء وهي: 

تجهيز المركز بمواد غير قابلة للاشتعال أو بطيئة الاشتعال» ويكون الأثاث بسيطًاء 

و2 أضيق الحدود» وحسبما تستدعي الحاجة فقط. 


« تجهيزه بنظام تكييف جيد. وهناك آنظمة تكييف خاصة بمراكز البيانات. ولها 
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طرق تمديد وتوزيع للهواء تعد خصيصًا لمثل هذه المواقع. 
« تجهيزه بنظام جيد لمكافحة الحريق. 
ه تجهيزه بنظام جيد لمكافحة تسرب المياه. 
« استخدام الأرضيات المرتفعة(۴[00۲ ذه۸ )؛ لتسهيل تحريك الكبائن 
والأجهزة فوقها والتمديدات تحتهاء وتقليل المساحة اللازم تبريدها. 
« استخدام كبائن لوضع الأجهزة الرئيسة وأجهزة التخزين ومغدّيات الطاقة 
بداخلهاء مع تزويدها بنظام أقفال إلكترونية للتحكم بها. 
استخدام خزانات خاصة فولاذية مضادة للرطوبة والحريق والهدم؛ لتخزين 
أقراص وأشرطة النسخ الاحتياطية فيها. 
« مراقبة درجة حرارة المركز ومستوى الرطوبة فيه وضبطهما تحت المعدلات 
القياسية لذلك. 
استخدام نظام تغذية للطاقة الكهربائية متعدد المستويات.» ولأهمية ذلك فقد 
أفردنا له الموضوع الآتي. 
۷-۹ نظام التغذية بالطاقة الكهربائية 
يجب توفير الطاقة الكهربائية لجميع مصادر المعلومات ومراكز البيانات باستمرارء ويشمل 
اف راغا او ا ا و ر ی وکوت رق فوفر اناك انا 
الحالات الطارئة. 
٠-۷-۹‏ التغذية الكهربائية الرئيسة 
إِنْ الطاقة الكهربائيّة مصادر وأنظمة المعلومات هي بمنزلة الدم 2 الجسد. ويجب توفير 
ا ا ا ی ر و 
ذلك مراعاة الأمور الآتية': 
٠‏ أن تتم تغذية مركز البيانات من مصادر الطاقة الكهربائية الرئيسة مباشرة دون 
إشراك أي جهة آخرى معه 2 الملصدر نفسه ؛ لما قد يسببه ذلك من عدم استقرار 


.٠١ صادق» دلال و الفتال» حمید ناصر(۲۰۰۸)» «أمن ال معلومات» ص‎ -۱١ 
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مصدر الطاقة. 

ه يجب أن تتم التغذية بالطاقة الكهربائية لمركز البيانات ومصادر المعلومات المهمة 
عبر مصدرين مختلفين» يمكن التحول من أي منهما إلى الآخر بسهولةء وعادة ما 
يكون المصدر الأول هو شبكة التغذية العامُةء والمصدر الثاني هو مولّدات كهربائية 
خاصة بالمركز. 

۲-۷-۹ التغذية الكهربائية 2 الحالات الطارئة 

لا بد من إيجاد حلول بديلة تستخدم عند توفّف التغذية الرئيسة بالطاقة الكهربائية لأي 
غار هذه الطريقة من أكثر خطط الطوارئ نجاخًا واستخدامًا على مستوى العالم. 
فخطط الطوارئ الأخرى كالفيضانات والحرائق تكون عادة أقل تكرارًا من انقطاع التيار 
الكهربائي المفاجئ. فتجد أن المنشأة تستخدم الطاقة الكهربائية البديلة عدة مرات» 4 حين 
أنّها لم تستخدم نظام إطفاء الحرائق مطلقًا. ويتكون نظام التغذية بالطاقة الكهربائيّة 2 
الحالات الطارئة من مستويين» هما: 

المستوى الأول: استخدام مولّدات الطاقة الكهربائيّة الاحتياطية. وهنا يستخدم 
مولّد (6۵10۲۹0۲) احتياطي للطاقة الكهربائيّة للمنشأة عامةء وآخر لمركز البيانات خاصةء 
وهو مولّد عادة ما يكون خارج المبنىء ويتم التبديل إليه إمّا يدويا أو آلياء حسب حساسية 
البيانات وقدرة أجهزة التبديل. 

المستوى الثاني: استخدام أجهزة موانع انقطاع التيار الكهربائي)bleؤUninterrupta‏ 
(Power Supply-UPS‏ وaي‏ ا اا د وال عدو اك الات و اة 
الرئيسة وأجهزة التخزين بالطاقة الكهرياثيّة عند انقطاعها بشكل آلي سريع جداء وتعتمد 
عملها على تخزين الطاقة الكهربائية 4 بطاريات» وعند الحاجة إليها يتم استخدام هذه 
البطاريات لإعادة توليد تيار كهربائي مستمر لمدة محدودة. وتتميز هذه الأجهزة باتصالها 
المباشر مع أجهزة الحاسب الآلي الرئيسةء و وجود برمجيات خاصة بها تعمل على إيقاف 


عمل الأجهزة بصورة طبيعية للحيلولة دون تلف البيانات أو فقدها؛ إلا أنها لا تستطيع توفير 
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الطاقة لفترات طويلة( بناء على سعة البطاريات وعددها) ء وإن كان بعضها يوفر الطاقة لفترة 
قد تصل 2 بعض الأحيان إلى ثلاث ساعات أو أكثر. 
ملخص الفصل 

اتضح من خلال هذا الفصل أنه مهما كان هناك من أنظمة حماية تقنية وبرامج» ومهما كلف 
ذلك من مبالغ مالية كبيرة. فإنها ببساطة لن تؤدي دورها إذا تم سرقتها أو تخريبها. فأجهزة 
وبرمجيات أمن المعلومات على اختلاف أنواعها ومستوياتها لا تستطيع الدفاع عن نفسهاء 
ولا تملك حراسًا ولا أسلحة. ولذلك لا بد من توفير الحماية الماديّة والأمن المادي(الحسي) 
لمواقعها عامة ولأنظمة المعلومات ومصادرها خاصّة. 

استعرض هذا الفصل التهديدات الماديّة التي غالبًا ما توجُه الحماية الماديّة لمجابهتهاء 
ثم شرح الفرعين الرئيسين للحماية المادية. وهما: الأول: الحماية المادية الإداريةء التي تشمل 
مجموعة الإجراءات الإدارية المتبعة لتوضير الحماية الماديةء والثاني وهو الحماية المادية التقنيةء 
التي تتضمن توفير وتشغيل وسائل وتقنيات الحماية المادية الآلية. 

لقد شرح هذا الفصل كيف آنه يمكن توفير الحماية المادية على شكل طبقات حماية تغلّف 
كل منها الأخرى وتحيط جميعًا بالمورد أو المرفق المعلوماتي المراد حمايته ماديا. بعد ذلك جرى 
تطبيق مفهوم طبقات الحماية المادية على مركز البيانات كأهم مرفق وأكثرها حساسيةء 
ورأينا كيف أمكن من خلال ذلك حصر وتحديد التقنيات والإجراءات اللازمة لحماية المركز . 

أخيرًاء قدّم هذا الفصل شرخًا وافيًا عن نظام التغذية بالطاقة الكهربائيةء الذي يشمل: 
نظام التغذية الرئيسةء ونظام التغذية 2 الحالات الطارئة. 
مسائل 

2 ما المقصود بالأمن المادي؟ أعط ثلاثة أمثلة من المخاطر التي يمكن أن يساعد‎ .١ 

الحماية منها. 
۲. ما الفرق بين الحماية المادية الإدارية والحماية المادية التقنية؟ ثم اذكر مثالين لكل 
منهما. 
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.٣‏ اشرح مفهوم ”طبقات الحماية الماديّة . ثم أجب عن الأستلة الآتية: 


أ. هل عدد الطبقات ثابت؟ وهل يمكن تطبيق العدد نفسه من الطبقات على 
أي منشاة؟ 


ب. هلی يمکن تغيير ترتيب الطبقات؟ وماذا؟ 
ج طبق هذا المفهوم لتوفير الحماية المادية لمستودع يحوي تجهيزات تقنية. 


.٤‏ يجب اختيار موقع مركز البيانات(١۲٤١٠)‏ 034) بعناية تامة. عدذد المعايير 
المنظمة لذلك. 


ه. لاذالا يجب إشراك آكثر من جهة مع مركز البيانات 2 مصدر الطاقة الكهربائيّة؟ 
وهل هذا المطلب ممكن التطبيق داثمًا؟ اشرح ذلك. 


.٦‏ ما مميزات استخدام مانع انقطاع التيار الكهربائي(0۶5)٩‏ هل يغني عن 
استخدام مولد احتياطي؟ ولاذا؟ 


۷. بالرجوع إلى شبكة الإنترنت» اشرح ماذا نعني بكل مما يلي؟ وكيف يسهم كل منهما 
4 أمن المعلومات: 


أ. مركز مراقبة عمليًات اıidكة)NOC-Center (Network Operation‏ 


ب۔. مركز عملیّات Îمj‏ dlشıكة)SOC-Center (Security Operation‏ . 
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الفصل العاشر 
أمن المحلومات والأدلة الرقمية 


أهداف الفصل 


التعريف بجرائم المعلوماتية وآهد افهاء وإيضاح خصائصها التي تميزها من غيرها؛ 

تمهيدًا لتسهيل طرح إجراءات التعامل معها. 

التعريف بعلم التحقيق الجنائي للحاسب الآلي والحاجة إلى ذلك. 

تحديد الإجراءات التحضيرية للتحقيق الجنائي للحاسب الآلي. 

شرح مفهوم الأدلة الرقمية وإجراءات الحصول عليها. 

تحديد خطوات فحص الأدلة الرقمية وتحليلها. 

توضيح العلاقة بين علم آمن المعلومات وجرائم المعلوماتية والتحقيق فيها. 
ستتعلمه 2 هذا الفصل 

جرائم المعلوماتية والفرق بينها وبين الجرائم التقليدية. 

المقصود بالتحقيق الجنائي للحاسب الآلي. 

مجموعة الإجراءات التحضيرية داخل معمل التحقيق الجنائي للحاسب الآلي. 

مواصفات الدليل الرقمي الجيد. 

الإجراءات الواجب اتباعها للحصول على الأدلة الرقمية 4 حالة جيدة. 

التوزيع الهرمي للأدلة الرقمية. 

أهم مصادر الأدلة الرقمية. 

طرق الفحص والتحليل. 

المكونات التي يجب أن تشملها عملية الفحص والتحليل. 

العلاقة بين علم أمن المعلومات وجرائم المعلوماتية وعلم التحقيق فيها. 
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أمن المعلومات والأدلة الرقمية 
٠-١‏ مقدمة 

ب مجتمع اليوم» أصبحت أجهزة الحاسب الآلي. وما تحويه من معلومات» ذات قيمة عظيمة 
و معظم الأحوال لا تقدر بثمن. ويستخدم الحاسب الآلي 2 كثير من الأعمالء فأصبحت 
البنوك والأجهزة الحكومية والشركات 2 معظم دول العالمء بما فيها الدول العربيةء تعتمد 
على نظم الحاسبات الآلية بشكل أساسي. 

ت أجهزة الحاسب الآلي وشبكاته أهدافًا مغرية للهجوم عليهاء حيث أوضحت ذلك 
الإحصاءات التي ترصد تكرار جرائم المعلوماتية وانتشارها. فمثلا أوضح تقرير معهد أمن 
الحاسب الآلي(۷٥‏ 50۲۷ ٤51‏ ) بے تقریره لعام ۲١٠۱/۲۰۱۰‏ م' أن(۸,۹/) من الجهات 
التي شملها التقرير تعرضوا لرسائل اصطياد إلكترونيء وأنْ(٤, )/١١‏ تعرضوا لسرقة كلمات 
المرورء وآن(٥, )/٠١‏ تعرضوا لسرقة أجهزة الحاسب الآلي المحمولةء وأن(۷, ۸/) تعرضوا 
لاحتيال مالي. ويزيد الأمر صعوبة وغموصًا أن ضحايا جرائم المعلوماتيّة لا يفصحون عنهاء 
ولا يعلنون عن الخسائر الناتجة عنها خوفًا من تداعيات عدم الثقة 2 أنظمة الحماية لديهم» 
وإنما يقومون بإجراءات علاجية ودفاعية فقط. 

ا علم التحقيق الجنائي للحاسب الآلي( computer ۴۲٤٣51٤‏ ) علمّا حدیشًا ظھرت 
الحاجة إليه عند انتشار جرائم المعلوماتية(الجريمة الإلكترونية) بشكل كبيرء وأصبح استخدام 
الحاسب الآلي وتقنيات المعلومات والاتصالات 2 الجرائم عامةًء وجرائم المعلوماتية خاصة 
رکا اا افد واتف ية ان تم كن هى الف الاسر افر هد انجرات: 
مما لا شك فيه فإن أي مجرم يستخدم الحاسب الآلي 4 التخطيط لجريمته أو تنفيذهاء أو 
الاتصال بأعضاء آخرين فيهاء فان من المتوقع أن يترك أثرًا 4 الحاسب الآلي الذي استخدمهء 
بحفظه لبعض اللات عليه» أو إجراء بعض المراسلات والاتصالات من خلاله. ويأتي علم 
التحقيق الجنائي للحاسب الآلي ليبحث ب4 كيفية تحرير ذلك» والبحث عن القرائن والدلائل 
واستخراجها دون المساس بذلك الجهاز أو محتوياتهء ودون تدمير أي معلومة أو تغيير حالتها 


.Computer Security Institute(CST) Survey(2011), The 15th Annual Computer Crime and Security Survey -1 
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بشكل قد ينتج عنه فقد دليل أو قرينة مهمة. 

يقذّم هذا الفصل شرحًا وافيًا عن جرائم المعلوماتية من الجوانب الآتية: تعريف جرائم 
الحاسب» وأهدافهاء وخصائصها. يلي ذلك التعريف بعلم التحقيق الجنائي للحاسب الآليء 
ثم نتناول الإجراءات التحضيرية لإجراء عملية التحقيق. بعد ذلك نعرف الأدلة الرقمية 
وخصائص الد ليل الرقمي الجيد» وطرق الحصول على الأدلة الرقمية. يلي ذلك شرح عملية 
الفحص والتحليل للاأجهزة و وسائط التخزين المختلفةء والخطوات العلمية المتبعة ب4 ذلك 
ونختم باستعراض أشهر الأدلة الرقمية التي يمكن الحصول عليها كنتائج لعمليات الفحص 
والتحليل. 
۲-١‏ جرائم المعلوماتية 

2 عصرنا الحاضرء تعدّدت أشكال جرائم المعلوماتية وأنواعها وتغيرت» لدرجة أنه يطلق 
عليها عدة مسميات ب2 الوقت نفسه. فهناك من يستخدم لفظ «الجريمة الإلكترونية»» وآخر 
يستخدم لفظ «جرائم الإنترنت» وثالث يستخدم «جرائم الحاسب الآلي أو الحاسوب» ورابع 
يمزج بين اثنين أو أكثر من ذلك. ومهما تعددت المسميات فإِنّه يمكننا القول إِنّه لا يمكن أن تتم 
جريمة معلوماتية إلا بوجود قصور أو تراخ ب أنظمة من المعلومات» أو بتجاوز تلك الأنظمة 
بطرق غير شرعيةء وعليه فإِن هناك علاقة وطيدة بين أمن المعلومات وجرائم المعلوماتية. 
فآمن المعلومات يشكل الدرع الواقي من تلك الجرائم. وهذه الجرائم تحاول اختراق ذلك 
الدرع وهناك صراع دائم بين الطرفين. 

يعرف مكتب التقييم الأمريكي' جريمة الحاسب الآلي بآنها: «الجريمة التي يؤدي فيها 
اباس اى رق يا الرف قرا غاا هاما لر اة ك 2 جاه 
الجرائم لدرجة آنه يمكن أن يشمل بعض الجرائم التقليدية. 

يشمل تعريف وزارة العدل الأمريكية" آي جريمة وظف مرتكبها معرفته بتقنية الحاسب 
الآلي ب2 جريمتهء ومنها: 
Bidgoli, Hossein(2006b), “Handbook of Information Security”, Volüme 2, Patt 3‏ 


۲- المرجع السابق. 
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.(Computer Cri الجريمة ذات العلاقة بالحاسب الآئي)€8‎ ٠ 

.(Computer Abuse) إساءة استخدام الحاسب |إٺئي‌‎ ٠ 

.(Computer Fraud)يلîلإ| التحايل باستخدام الحاسب‎ ٠ 

.(Unauthorized Access of Computer Syste 158)ضصضڂÈرkا‎ رıè هه الوصول‎ 

مما سبق يمكن تعريف الجريمة المعلوماتية بأنها: «كل عمل ينتج عنه ضرر متعمد يستخدم 
الحاسب الآلي وتقنية المعلومات لإلحاق الضرر بالمعلومات أو أجهزتها أو مستخدميهاء. 

إن جرائم المعلوماتية هي جرائم غير تقليدية: وعند ما ترتکب فإن الضرر الناجم عنها 
يكون غير تقليدي أيضاء وقد يكون الضرر الناجم عن جريمة المعلوماتية كبيرًا جداء ويمتد 


لعدد كبير من الضحاياء وذلك بناء على أهداف الجريمة نفسها. فجريمة إنشاء فيروس 


Cen 


الس لخ واخ دف سرقة أموالة اوها كر وك كو اترو مادا أو توا 
وقد يشملهما معًاء ومن أهداف جرائم المعلوماتية ما يلي: 

٠ه‏ التخريب وتدمير الأجهزة والبيانات. 

١‏ تعطيل الخدمة. 

٠‏ تحقيق أرباح مادية. 

٠ه‏ التجسس بأنواعه. 

٠‏ إبراز المهارة والعبث من قبل الهواة. 
١٠-۲-٠١‏ خصائص جرائم المعلوما تية 

لجرائم المعلوماتية(أو جرائم الحاسب الآلي) أنماط وسمات تميزها من الجرائم 
التقليديةء وتكمن خطورتها ب ضعف إيجاد الصلة بين المجرم و وسيلة ارتكابه للجريمة. 
وصعوبة التعرّف إلى شخصيته» وبعده أحيانًا عن موقع الجريمة. يمكن تلخيص أهم خصائص 
جرائم المعلوماتية فيما يلي': 

.١‏ الصعوبة 2 كشفها: وتعني الصعوبة 2 اكتشاف أن هناك جريمة وقعت» بغض 


-١‏ الخليفة محسن بن سليمان(۳٠٠۲)»‏ «جرائم الحاسب الآلي وعقوبتها في الفقه والنظام» رسالة ماجستي جامعة نايف العربية للعلوم الأمنية. 
۹ 
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النظر عن مرتكبيها. فقد تقع جرائم معلوماتيّة معيّنة ولا يشعر أحد بأن هناك 
جريمة وقعت إلا بعد مرور وقت طويل» وربما لا تكتشف نهاثيًاء والسبب بك ذلك 
يعود إلى أن جراد ثم المعلوماتيّة عادة تقع ب2 بيئة بيئة افتراضية غير ملموسة 2 غالب 
ايان رلا گن امتتعارها بل ماد وسوس 


. صعوبة إثباتها: وتعني الصعوية ب إثبات وقوع الجريمة بعد اكتشافهاء أو بعبارة 
آخرى: الصعوبة ب إثبات التنفيذ. فبعد اكتشاف الجريمة والعلم بوقوعهاء هناك 
صعوبة 2 إثبات أحداثهاء والسبب 2 ذلك هو أن هذا النوع من الجرائم غالبًا ما 
يتم تنفيذه بطرق المركزيّة صعبة ومهارات تخصصيّة عاليةء ويتم 2 الوقت نفسه 
إخفاء أو مسح أي آثار قد يتركها الجاني. 


.٣‏ الصعوبة 4 تحديد مرتكبيها: وتعني الصعوبة 4 تحديد الشخص أو الجهة التي 
ارتكبت الجريمة. فبعد اكتشاف وقوع الجريمة وبعد التثبت من أنها نفذت بالفعلء 
هناك صعوبة 2 تحديد الشخص أو الجهة التي نفذت» والسبب 2 ذلك هوأن جرائم 
ا ا ا د و ا د فا واا ا و 
الأحداث بمن قن هده الأحداث. ویطلق بعصهم غلی وو المعلوماتية «جرائم 
ذوي الياقات البيضاء» لأنه قد يرتكبها أناس موْهُّلون تأهيلا عاليًاء وربما يحملون 
درجات علمية متقدمة تبعد الشكوك عنهم» ولا تدل مظاهرهم على أنهم مجرمون. 
لو کان الدافع من وراء ذلك هوابراز المهارة وممارسة الهواية فقط. 


؛. لاتحتاج إلى أدوات وأنشطة غير مألوفة: كل ما يحتاج إليه مرتكب جرائثم المعلوماتيّة 
ب غالب الأحيان هو جهاز حاسب آلي واتصال بشبكة الإنترنت. فلا تجده يحتاج 
إلى أدوات تثير الاهتمام - كالسلاح مثلا کل یرک ار هووا 
على جهازه. كما لو كان يؤدّي عملا من الأعمال العادية. وأيضًا لا يحتاج إلى القيام 
بأنشطة تثير الشكوك - كالتخقي وراء سواتر, أو لبس اللثام مثلا - بل يمكنه أن 
يرتكب الجريمة وهو أحسن هيئة وأجمل مظهر. 


0. لإ تتاثر بعاملي الزمان والمكان: يطلق بعصهم غلی جرائم المعلوماتية «الجرائم 
العابرة للحدود» فيمكن ارتكاب الجريمة من أي مكان 2 العالمء بل من الممكن أن 


YY 
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و 


تكون الضحية 2 بلد أو قارةء والجاني 2 بلد أو قارة أخريينء وكذلك» يمكن ارتكاب 
جريمة المعلوماتيّة 2 أي وقت من ليل أو نهار بل يمكن برمجة الجريمةء بحيث لا 
تقع إلا 2 أوقات محددة» بعد أن يتمكن الجاني من الاختفاء ومسح الآثار. وبناءً على 
ذلك فإن هذا النوع من الجرائم لا يتآثر بعاملي الزمان والمكانء ويستطيع الجاني 
التغلب على القيود الناتجة عن هذين العاملينء وهذا بدوره يشكل عائقا كبيرًا بے 
كشف مرتكبي هذا النوع من الجرائم وتحديدهم وإثباتها عليهم. خاصة 2 ظل 
اختلاف القوانين والتشريعات من بلد إلى آخرء فما يمكن عذه جريمة معلوماتيّة 2 
بلد قد لا يكون جريمة 2 بلد آخر. 

1. سرعة التنفيذ ودقته: تعتمد جرائم المعلوماتيّة على أجهزة وبرمجيات تقنية 
المعلومات» التي هي بطبيعتها سريعة ب2 أداتها ودقيقة 4 تنفيذها. لذلك تتصف 
هذه النوعية من الجرائم بإصابتها لأهد افها المحددة بدقة بالغةء وأنها تبدأً وتنتهي 

هذه الخصائص جعلت من جرائم المعلوماتية الجرائم الأكثر برورًا ب2 العصر الحديث» 
بل تعدّى الأمر ذلك» حتى أن كثيرًا من الجرائم التقليدية( كالسرقة والسطو المسلح) ينسق 
لها المجرمونء ويحصلون على المعلومات الضرورية لتنفيذها باستخدام ما وفرته التقنيةء 
خاصة الحاسبات والاتصالات والإنترنت. 

١‏ الأدلة الرقمية وطرق الحصول عليها 

مر معنا 2 الفصل الثالث (عناصر أمن المعلومات) كيف أن عمليات المتابعة تسجل الأعمال 
والأنشطة المختلفة للمستخدمين ومديري الأنظمةء وكذلك تسجل ما يجري من عمليات على 
موارد المنشأة من أجل متابعتهء وهل هناك أي خروق أو ضعف 2 أنظمة الحماية؟ لتتم معالجتها 
على الفورء وتستخدم هذه المعلومات كذلك 2 عمليات التحقيق 2 تلك الأحداث» ومن قام 
بها؟ إذا ما كان هناك خرق لأنظمة الحماية قد تقود إلى جريمة معلوماتيةء ريما تكون كبيرة. 

ظهر ب4 وقتنا الحاضر مفهوم «الدليل الرقمي»(۴٥٤٠ء ٤۷14‏ هزع( ). الذي آصبح 
ركيزة أساسية 2 إدانة المتهمين بارتكاب جرائم معلوماتية أو تبرئتهم. ومن أهم ما يهدف 
إليه علم التحقيق الجنائي للحاسب الالي( ۴0۲۴٣51٥8‏ ۲ا Pu‏ صت ) هو الحصول على 
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الأدلة الرقمية وتوثيقها وحفظهاء ومن ثم استخدامها 2 إدانة المتهم أو تبرئتهء وتآتي مهمة 
المحققين والباحثين ب4 جرائم المعلوماتية بالدرجة الأولى ب4 تحديد الأدلة الرقميةء التي يمكن 
استخدامها بج التحقيق وأمام المحاكم لإثبات أحداث معينة أو نفيها أو تتبعهاء ومن هنا برزت 
الحاجة إلى التعرف إلى الأدلة الرقميّة وطرق التعامل معهاء والحصول عليها بطريقة آمنة 
تحافظ على سلامتها وحجيتها. 

ويعرف علم التحقيق الجنائي للحاسب الآلي(8٥۲۴151٥۴‏ ما امه ) بأنه: «العلم الذي 
يبحث 2 استخراج الشواهد أو القرائن الرقميّة( الإلكترونية) وحفظها وتوثيقهاء سواء كانت 
توجد ب4 وسائط تخزين المعلومات أو منقولة عبر شبكات المعلومات » وهو علم يشابه بدرجة 
كبيرة علم الطب الشرعي من ناحية فحص جهاز الحاسب اللي ومعرفة حالته ومحتواه» ومن 
ثم استخراج القرائن والدلائل الموجودة فيه. 
٠-۳-١‏ التعامل مع الأدلة الرقمية 

عادة ما يستخدم المجرم(التقليدي) بعض الأدوات ب4 جريمتهء ويترك آثارًا تدل على 
قيامه ببعض الأعمال باستخدام هذه الأدوات» وهذا ما يمكن أن نسميه «الأدلة التقليدية» 
كبصمات الأصابع» وبقع الدم» وبقايا الشعر. وتشكل الأدلة التقليدية أهمية بالغة 4 إثبات 
حدث ما أو نفيه» أو ربطه بشخص معبن. إلا أن الأمر يزداد أهمية(وصعوبة) إذا كانت الأدوات 
المستخدمة والآثار المتروكة رقمية(إلكترونية) ‏ وقد تكون ب معظمها غير ملموسةء وتقع 2 
عالم افتراضي يصعب تحديدها والتعامل معها فيه. 

لقد انتشر 2 الآونة الأخيرة مفهوم «الأدلة الرقمية»(٥٥۸ء‏ ل۷1٤‏ اهنع ). التي 
يمكن تعريفها بأنها: " القرائن والشواهد التي توجد على شكل معلومات مخزنة أو منقولة 2 
شكل رقمي(إلكتروني) ‏ وتكون طبيعة هذه المعلومات أنّها معلومات إثباتية يمكن من خلالها 
الاستدلال أو التأكد من قيام المستخدم بعمل ماء ومن الأمثلة على ذلك إنشاء ملف 24 تاريخ 
معين» به معلومات مهمة تخص القضية أو الجريمة. أو إرسال بريد إلكتروني» أو وجود صور 


فوتوغرافية رقمية. أو مخرجات نظام المعلومات الجغرافية ونظام تحديد المواقع» أو سجلات 
TE‏ 
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الأقفال الإلكترونيةء أو مقاطع الصوت والفيديو الرقميةء وعادة ما ينم الحاسب الآلي ومحتوياته 
عن مستخدمهء خاصة 4 عصرنا الحاضر الذي أصبح فيه استخدام الحاسب الآلي 2 إنجاز 
کر ف ا عمال و لاساو ا عا 
۲-۳-١‏ مواصفات الدليل الرقمي الجيد 

قد يكون هناك دليل رقمي على شكل ملف نصي صغير الحجم» يمكن تخزينه على ذاكرة 
قلمية صغيرةء لكن عدد صفحاته يتعدى الألف صفحة. فالدليل الرقمي قد يكون كبير الحجم» 
وقد يكون معقَدًا. وكذلك هو بطبيعته معرض للتدمير والتعديل بسهولةء وعلى الجانب الآخرء 
قد يكون الدليل الرقمي معبّرّا ويصف الحال أو الحدث بدقة و وضوح» بل قد يصل ب4 بعض 
الأحيان إلى أن يكون جزءا منه هو تاريخ و وقت حدوثه. وك ظل هذه المفارقات تبرز أهمية 
تحديد مواصفات الدليل الرقمي الجيّدء حيث إِنّه إذا لم يكن الدليل الرقمي جيدًا 4 حالته 
والمعلومة التي يحملهاء فإن الاستفادة منه ستكون محدودةء ويمكن تحديد الدليل الرقمي 
الجيد بآنه الدليل الذي تتوافر به الخصائص الاتية ': 

٠‏ الموثوقيّة(-1٤‏ 1اا ): لم يعبث بهء وهو فعلا ما تم الحصول عليه دون زيادة ولا 
نقص. وأنّه هو الدليل الرقمي المعني لا غيره. ومثال ذلك أن يكون الدليل الرقمي عبارة 
عن رسالة بريد إالكتروني» وتعني الموثوقية ب2 هذه الحالة أن هذا البريد هو البريد 
الخاص بالقضية محل التحقيق نفسه لا غيره» ونه يعود للشخص ال معني نفسه لا غيره. 

الدقة( ۲2ء ۸) : دقیق 2 معلوماته وما یحتویهء ویمکن وصفه بکل وضوح. ومتال 
ذلك أن يكون الدليل الرقمي ملفا نصيا (وثيقة) يحتوي معلومات عن خطة تنفيذ 
الجريمةء وتعني الدقة 2 هذه الحالة أن معلومات الخطة واضحة ودقيقة ولا يوجد 
فيها غموض. 

۰ شامل کامل( 0121٥‏ ) : آي لا يوجد به نواقص ولا نقاط مفقودة 4 موضوعه 
الذي يدل عليه. ومثال ذلك أن يكون الدليل الرقمي صورة كربونيّة(-رم ٣)٥‏ ١0طإ۾°‏ 
€ ) لبريد إلكتروني» لكن لا يوجد عنوان المرسل إليه 2 خانة الصورة الكربونية 


.Bidgoli, Hossein(2006b), “Handbook of Information Security”, Volume 2, Part 3 -1 
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و الت رات ل رای 

مقنع( 0١۸۷1١٥118‏ ) : يولد القناعة التامة لدى المطّلع عليه» فلا يوجد هناك 
تناقض أو تعارض أو أجزاء غير مفهومة. ومثال ذلك أن يكون الدليل الرقمي مقطع 
فيديو تم تصويره 2 إحدى المدن لكن تظهر فيه مقاطع من مدينة أخرىء» و من َم 
لا تكون هناك قناعة تامة بهذا الدليل. 

مطابق(مؤکد) )C01£0۲1۳(‏ : آي مطابق للقواعد والأنظمة التي تحكم الأدلة 
الرقميةء التي تحدّد إمكانية عدّه دليلًا رقميا أم لا. فالمعلومات العاديْة الخاصّة 
بالمستخدم وملفات أنظمة التشغيل والبرامج التطبيقية العادية قد لا تكون أدلّة رقمية. 
الاحتفاظ بخصائصه التقنية )Handle Technology Changes)‏ : یحتفظط 
بخصائصه التقنية بغض النظر عن الوسط الذي خرن عليهء أو تقدم وتغير التقنية 
المحيطة به. ومعنى ذلك» أنه يكون بالإمكان قراءة الدليل الرقمي والاطلاع عليه 
ومعرطة محتواه ب2 أي وقت مستقبلاء وليس مرتبطًا ببرامج معيّنة(غير قياسية) لا 
يمکن قراءته أو الاطلاع عليه إلا من خلالها. 

مقروء ومفهوم للبشر (ع ۸۴۵۵21 1023١‏ ) : آي يكون 4 شكل كلمات وعبارات بلغة 
معروفة لدى من يطلع عليه. وبعبارة أخرى: لا يكون 2 شكل رقمي ثنائي(1)41ع1٥‏ ) 


لا يقرأه ولا يفهمه إلا الآلة« أي لا يكون بلغة اÎلLanguage)a .(Machine‏ 


۳-۳-١‏ الحصول على الأدلة الرقمية 

للحصول على الأدلة الرقميةء فإنه يلزم الاطلاع على محتويات الحاسب الآلي ومعالجة 
المشكلات الفنية فيها- إن وجدت- وبعد ذلك يجري فحصها وتحليلها للحصول على المعلومات 
التي قد تدين صاحب الجهاز أو تثبت قيامه بعمل ما. يجب اتباع طرق علميّة مركزيّة صحيحة 
تضمن الحصول على دليل رقمي جيد. وك وضع سليم غير متأثر بعملية الحصول نفسهاء 
وفيما يلي نورد أهم الإجراءات التي يجب اتباعها للحصول على دليل رقمي جيد: 


يجب توثيق كل ما يخص الدليل الرقمي» سواءٌ أكان توثيقًا كتابيًا أم إلكترونيًا. كما 
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يجب أن يكون التوثيق النهائي مطبوعًا على ورق» بحيث يشمل هذا التوثيق المعلومات 


٠‏ تاريخ التوثيق و وفته. 

* اسم الموثق واسم معالج الدليل الرقمي وجهة عمله. 

› وصف تفصيلي للدليل الرقمي والوسط التخزيني(قرص صلب › جهاز محمول‎ ٠ 
).هdء1(زارطلاو ذاكرة قلميةء ... إلخ)ء بحيث يشمل اسم الشركة المصتّعة‎ 
والرقم التسلسلي.‎ 

٠‏ وصف تفصيلي لجميع الخطوات التي جرى اتخاذها والتي ستَنفُذ وتاريخ كل 
منها و وقتها. ويشمل ذلك آي عمليّات إصلاح لوسط التخزين الذي يحمل 
الدليل الرقمي إذا لزم الأمرء وما الذي جرى عمله؟ ولماذا؟ وكيف تم ذلك؟ 

٠‏ مكان تخزين(حفظ) الدليل الرقمي بعد الانتهاء منهء وتاريخ الحفظ وقته. 

۲. أخذ نسخة كاملة من الدليل الرقمي(قرص صلب » جهاز محمول » ذاكرة قلمية, ... 
إلخ) على وسائط تخزين أخرى جديدة مَعدّة للفحص دون المساس بوسط التخزين 
الأصلي للدليل الرقمي» و دون تشغيل الجهاز مطلقا. 

۴ التحقق من ا التي آ لواف الزن الأصلة و اها اة اا 
للوسائط الأصليّة حرفا بحرف» ويمكن التحقق من ذلك باستخدام طريقة حساب 
البصمة الرقميّة (عu‏ اه۷ طئه31) للأقراص الأصليّْة والمنسوخة؛ للتأكد من تطابق 
هاتين القيمتين. وهناك عدّة خوارزميّات لحساب البصمة الرقميّة ومن أشهرها 
خوارزمية(5114-2).( انظر الفصل الرابع). 

؛. ينصح بشدة باستخدام وسائط تخزين جديد ة سواءء كانت صلبة أو خارجية( 158ا 

٤ء‏ م 
6)). أو ليزرية لعمل نسخ الفحص عليها. وعند استخدام وسائط سبق 
استخدامها فمن الأفضل عمل محو نهائي غير مسترجع(٤مW1)‏ لمحتوياتهاء 
لضمان خلؤها تمامًا من أي معلومات سابقة قابلة للاسترجاع. وتجدر الإشارة إلى 
أن عمل التهيئة العادية )۴0۲123٤(‏ قد لا يكون كاضيًا مسح جميع المحتويات السابقةء 
وعد عمليّة المحو النهائي غير المسترجع(١۷1)‏ هي أنسب الطرق وأقواها ب4 هذه 


TV 


WWW. J4kNnow. COM 


الحالة. 

۵. يجب المحافظة على سلامة الدليل الرقمي وةaكEvidence)alnl Digital‏ 
1t8ty)؛‏ لضمان بقائه على حالته التي وکا عليها دون أي تعديل أو زيادة أو 
نقص. ويمكن عمل ذلك بحساب البصمة الرقمية(ع۷2[0 1ءه1[) للدليل الرقمي 
عند الحصول عليه مباشرة لاستخدام هذه القيمة مستقبلاء لإثبات أن الدليل بقي 
على حالته التي وجد عليهاء وذلك بإعادة حساب هذه القيمة كلما دعت الحاجة إلى 
ذلك واقات أنّها مطابقة للقيمة وى سما 

ل وما اتقترنن ااا افحض ماحد أجرة اخ غا ما کن 
مخصصة لهذا الغرض). والاحتفاظ بالوسائط الأصليّة والجهاز الأصلي على ما 
هي عليه خاصة من ناحية تواريخ إنشائها أو آخر تعديل أجري عليها. 

يمكن الحصول على الأدلة الرقمية من عدة مصادرء بعضها قابل للتغيير أو الفقد» ويجب 
التعامل معه والحصول عليه فورًاء وبعضها ثابت يمكن الحصول عليه ب2 أي وقت بسهولة. 
وتتراوح حالة الدليل الرقمي من كونه قابا للتغيير أو الفقد إلى الثبات بحسب نوع الدليل 
الرقمي ومكان وجوده. فالأدلة الرقمية التي توجد ب4 جهاز حاسب آلي يعمل(شغال) ويتم 
عرضها على الشاشة. فإنها تكون مخزنة 2 الذاكرة العشوائية( ۸4۷) وستفقد فورا إذا أطفیُ 
الجهاز. آما الأدلة التي توجد على قرص تخزين صلب أو ليزري» فهي أدلة ثابتة غير قابلة 
للفقد الفوري» ويمكن الحصول عليها ومعالجتها لاحقا. يوضح الشكل(١٠-١)‏ التوزيع الهرمي 
للأدلة الرقميةء من حيث ثباتها وقابليتها للفقد» حسب مكان وجودها. فالأدلة الرقمية بك 
أسفل الهرم هي آدلة ثابتة وكثيرة العددء كالأدلة المخزنة على الأقراص المدمجة( C01٨3‏ 
.)Disk-D‏ وأقراص الفيديو الرقمية( 0 05۷-k)ء¡2 Vid e0‏ 1هPigit).‏ بينما الأدلة_2 
أعلى الهرم هي أدلة قليلة العدد وقابلة للفقد الفوري» كمخرجات البرامج وصفحات الإنترنت 
المعروضة على شاشة الحاسب الآلي أثناء تشغيلهء التي عادة ما تكون مخزنة على الذاكرة 
العشوائية(۸۸۷) وستفقد عند إطفاء الجهاز أو فصل التيار الكهربائي عنه. 
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الشكل(١٠-١):‏ التوزيع الهرمي للأدلة الرقمية حسب ثباتها وقابليتها للفقد 

بغض النظر عن مكان وجود الدليل الرقمي 2 أي مستوى من الهرم وحالته» من حيث 

قا ايت الف رالات فاه يمد دايا رفا مهما طالا جرى حضون عليه الت ااي 
وجد عليهاء ومن هم مصادر الأدلة الرقميّة ما يلي: 

ه البريد الإلكتروني والروابط الإلكترونية. 

٠‏ الصور بشتى أنواعها. 

٠‏ الوثائق وملقات النصوص بشتى أنواعهاء ومنها على سبيل المتال لا الحصر: 
ملفات معالج الكلمات( الخطابات) (كملفات برنامج الوورد)ء وملفات الجداول 
الإلكترونية(كملفات برنامج إكسل)ء وملفات العروض التقديمية(كملفات برنامج 
البوربوينت). وملفات(fص)ء‏ وال اقات النصية(×ا). وملفات الصور. وملفات 
الفيديو. وملفات الصوت. انظر الجدول(١-٥)‏ ب الفصل الأول. 

٠‏ الخرائط الرقمية ومخرجات أنظمة المعلومات الجغرافية وتحديد المواقع. 

٠‏ مقاطع الصوت والفيديو الرقمية. 

٠‏ جداول البيانات. 


٠‏ سجلات الدردشة. 
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٠‏ قوائم الاتصال. 

٠‏ البرامج المنسوخة بطريقة غير شرعية,ء أو غيرها من مواد محفوظة الحقوق. 

الاقات المؤقتة (5٥1ذ۴ "emp‏ ) وملفات الكوكي (Cookie Files)‏ . 

٠‏ اللقات المحذوفةء وهنا لا بد من استخدام برمجيات استمادة اقات المحذوفة. سواءً 
التي تأتي ضمن حزمة برامج التحقيق الرقمي أو البرامج المستقلة. وهذه المافات 
يجب أن تشكل أهميّة بالغة للمحقق والمحللء لأنه عادة ما تحذف الملقات التي تحتوي 
شواهد أو دلائل على الحدث أو الجريمة من قبل الجاني. وتجدر الإشارة إلى أنه قد 
لا يمكن استعادة الملفات المحذوفة حتى باستخدام برمجيات الاستعادة أو برمجيات 
التحقيق الرقمي» وذلك إذا كتب عليها من قبل نظام التشغيل(على أماكن تخزين هذه 
الملقات على قرص التخزين) وعادة ما يحصل ذلك للملقات المحذوفة منذ وقت طويل. 


. )10g ۴1 e5(ةعباتملاو ملفات التسجيل‎ ٠ 
ملخص الفصل‎ 

أوضح هذا الفصل أن لا جريمة معلوماتية أو جريمة حاسب آلي إلا بالتعدذي على أنظمة آمن 
المعلومات بشكل أو بآخر. ومما لا شك فيه أن آي مجرم يستخدم الحاسب الآلي 2 التخطيط 
لجريمته أو تنفيذها أو الاتصال بأعضاء آخرين فيهاء فمن المتوقع أن يترك أثرًا بے الحاسب 
الآلي الذي استخدمه بحفظه لبعض الملفات عليه أو إجراء بعض المراسلات والاتصالات من 
خلاله. ويآتي علم التحقيق الجنائي للحاسب الآلي ليبحث 2 كيفية تحرير ذلك» والبحث 
عن القرائن والدلائل واستخراجهاء دون المساس بذلك الجهاز أو محتوياتهء ودون تدمير أي 
معلومة» أو تغيير حالتها بشكل قد ينتج عنه فقد دليل أو قرينه مهمة. 

ظهر من خلال هذا الفصل أهمية التحقيق الجنائي للحاسب الآليء حيث تبين أنه الحلقة 
الواصلة بين علم آمن المعلومات وجرائم المعلوماتية. فالتحقيق الجنائي للحاسب الآلي يهدف 
بالدرجة الأولى إلى استخراج الأدلة الرقمية التي تدين المتهم أو تبرئهء وعلم أمن المعلومات 
هو الذي يحافظ على مصداقية هذه الأدلة وموتوقيتهاء كما هي الحال 2 ملفات سجلات 
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الأحداث(۴11۴ 108). من أجل ذلك شرح هذا الفصل الإجراءات التحضيرية لإجراء عملية 

التحقيق» وعرف الأدلة الرقميةء وحذد خصائص الدليل الرقمي الجيد» وطرق الحصول عليه. 

أخيرًا قدّم هذا الفصل شرخًا وافيًا لعملية الفحص والتحليل للاأجهزة و وسائط التخزين 

المختلفة. والخطوات العلمية المتبعة 2 ذلك» واستعرض أشهر الأدلة الرقمية التي يمكن 

الحصول عليها كنتائج لعمليات الفحص والتحليل. 

مسائل 

.١‏ عرف جرائم المعلوماتيّة. ثم اذكر أهم أهدافها. 

۲. لجرائم المعلوماتية خصائص تميزها من الجرائم التقليدية. اذ كر هذه الخصائص 
موصْسًا سبب وجود كل خاصية 2 هذا النوع من الجرائم. 

مادا قى جراقم لعلو ماف ةة بض الأحيان جراقم ذو الباقات ابياء ؟ 

؛. لاتتآثر جرائم المعلوماتيّة بعاملي الزمان والمكان. اشرح ذلك. 

ه. أيّهما أصعب ب التحقيقء الجرائم التقليديّة أم جرائم المعلوماتيّة؟ ولماذا؟ 

.٦‏ لاذا يجب عدم تشغيل آي جهاز حاسب آلي» سواءٌ وجد ب4 مسرح الجريمةء أو كان 
تحت الفحص والتحليل؟ اشرح ذلك من خلال أمثلة. 

۷. لاذا يجب تصوير شاشة الحاسب الآلي الذي وجد وهو يعمل 2 مسرح الجريمة؟ 
اشرح ذلك من خلال أمثلة. 

۸. تشكل كلمات المرور(كلمات السر) التي يستخدمها المتهم» سواءً للبريد الإلكترونيء 
أو حماية الملفات. أو دخول المنتديات - قيمة مهمة للمحقق. كيف يمكن الحصول 
عليها 4 كل مرحلة من مراحل التحقيق الجنائي للحاسب الآلي؟ 

۹. ماعلم التحقيق الجنائي للحاسب الآلي؟ وما العلاقة بينه وبين علم أمن المعلومات؟ 

.٠١‏ يشكل التاريخ والوقت أهميّة بالغة 4 علم التحقيق الجنائي للحاسب الآلي. اشرح 
ذلك معتبرًا المكؤنات التي يمكن أن يكون لها تاريخ أو وقت (ملفات» مجلدات» .. 
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وغيرها)ء وكيف يفيد ذلك ب إثبات التهمة أو نفيها؟ 
يصف دليل استخدام برنامج أو نظام تشغيل أو جهاز طريقة استخدام ذلك 
البرنامج أو النظام أو الجهاز. كيف يمكن الاستفادة من دليل المستخدم 2 التحقيق 
الجنائي للحاسب الآلي؟ رغم آنه شيء عام ويمكن أن يوجد ب4 أي مكان. 
هرل ارک وا کی کصاتضن اف ارق ا عط ا 
خاصة: 
كيف يمكن المحافظة على سلامة الدليل الرقمي وتكامله؟ 
ماذا نعني بالتوزيع الهرمي للاأدلة الرقميّة؟ اشرح ذلك مع إعطاء أمثة. 
عدد هم مصادر الأدلة الرقمية. 
فن اهو ار ا 0 ا ارا کر اعا عا اادد اا 
افتراضيّة.(مساعدة: سعيد آرسل لزيد وذيد أرسل لعمر). 
ما الطرق التي يمكن أن تتم بها عمليّة الفحص والتحليل للأدلة الرقميّة؟ وما 
أفضلها؟ ولاذا؟ 
لماذا يجري فحص جميع الملقات بما ب4 ذلك المؤقتة منها 2 عمليّة الفحص؟ أعط 
مثالا واحدًا على الأقل للت يجب فحصه بصورة قطميّة؛ ومثالا آخر للف يمكن عدم 
فحصه. 
لماذا يجب فحص ال لفات المحذوفة؟ وكيف يمكن استعادتها لتتم عمليّة الفحص؟ 
وهل يمكن استعادة جميع ما حذف من ملفات؟ 
استخدم شبكة الإنترنت للبحث عن برنامج مجاني للتحقيق الجنائي للحاسب 
الآلي» ثم قم بما يلي: 

أ. دراسته جيْدًا واستشارة متخصص 2 |امكانية تركيبه على جهازك. 
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ب. قراءة دليل الاستخدام جِيّدًا. 

تحميله من الإنترنت إلى جهازك» ثم تركيبه (تنصيبه) عليه. 

اقحص جهازك. وابحث عن ملفات معيّنة. وأدلة رقميّة وهميّة من اختيارك. 
احذف بعض الملقات ثم حاول استعادتهاء وكذلك حاول استعادة ملفات 


محذوفة منذ وقت طويل. 
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التحكم بالوصول 

قائمة التحكم بالوصول 

مصفوفة التحكم بالوصول 
الجاسة 

AEE 

برنامج كتف إكس 

التنقيح باستخدام العنوان 

خوارزمية التشفير القياسي المتقدم 
قاعدة تسجيل أرقام الإنترنت الأمريكية 
نمال 

الضارة التو ة اا هة 

معدل الظهور( أو الحدوث) السنوي 
برامج مكافحة التجسُس 

مركز شبكة معلومات اسيا والباسفيك 
طبقة التطبيقات 

البرامج التطبيقية 

خوادم التطبيقات 

کود الاسکی 

التدقيق( أو امتابعة) 

التحقق من اة 

التخويل 
آلة الصرف الآلي(مكينة الصرف الآلي 
للبنوك) 

التوفر(او الإتاحية) 

التوعية 

هجمات الأبواب الخلفية 

الخط الأساس 


نظام الدخل والخرج الأساسي 
النظام الثنائي الرقمي 
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Access Control 

Access Control List(ACL) 
Access Control Matrix 
Accountability 
Active/Active 
Active/Passive 

Active X 

Address Filtering 


Advanced Encryption Standard(AES) 


American Registry for Internet Numbers(ARIN) 


Analog 

Annual Loss Expectancy(ALE) 
Annual Rate of Occurrence(ARO) 
Antispyware 

APNIC 

Application Layer 

Application Programs 
Application Servers 

ASCII Code 

Auditing 

Authentication 

Authorization 


Automatic Teller Machine(ATM) 


Availability 
Awareness 

Back Door Attacks 
Baseline 


Basic Input Output System(BIOS) 
Binary Digital System 


بت وهو خانة واحدة_2 النظام الثنائي 
الرقمي 

صورة معماة 

كتلة 

التشفير الكتلى 

فيروسات فطاع ت الل 

بث لجميع الاجهزة 

الهجوم الأعمى(أو الاستقصائي) 
البّنية الخطية 

حرف( أو بیات) هوقا اترا 
الذاكرة المخباة(او الكاش) 
EET‏ 

اسلوب كتل التشفير المترابطة 
أسلوف التفذية الك ة التضصوصض الشفرة 
التص المشفر 

الخادم/ العميل 

الحوسبة السحابية 
تبادلى(غتقودي) 

لجنة أنظمة الأمن القومي الأمريكية 
واجهة البوابة المشتركة 

الأقراص المدمحة 

إساءة استخدام الحاسب الآلي 

علم التحقيق الجنائي للحاسب الالي 
التحايل باستخدام الحاسب الآلي 
معهد امن الحاسب الالى 

دودة الحاسب الآلى 

اللصق جنبًا إلى جنب 

السرية 

ملف الكوكي 

اسلوب اد 

المضادات 

كسر أنظمة الحماية 

تحليل الشيفرة( أو كسر الشيفرة) 


Bit 


Blind Carbon Copy(BCC) 

Block 

Block Cipher 

Boot Sector Viruses 
Broadcasting 

Brute Force Attack 

Bus Topology 

Byte 

Cache Memory 

Carbon Copy(CC) 

Cipher Block Chaining Mode(CBC) 
Cipher Feedback Mode(CFB) 
Cipher Text 

Client/Server 

Cloud Computing 

Clustered 

Committee on National Security Systems(CNSS) 
Common Gateway Interface(CGI) 
Compact Disk(CD) 

Computer Abuse 

Computer Forensics 

Computer Fraud 

Computer Security Institute(CSI) 
Computer Worm 

Concatenation 

Confidentiality 

Cookie File 

Counter Mode(CTR) 
Countermeasures 

Cracking 

Cryptanalysis 
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علم التشفير 

مركز البيانات 

توافق البيانات 

خوارزمية تشفير البيانات القياسي 
سااية اتباات( أ اة ,كا ا 
طبقة خط البيانات 

التحقق من أصل منشا المعلومة 
قاعدة بیانات 

سجل أحداث قاعدة البيانات 
خوارزميّة فك التشفير 

نطاق حماية حدودي 

هجوم تعطيل الخدمة 
SS‏ 

رقمي( ثنائي) 

الشهادات الرقمية 

الدليل الرقمي 

التصديق(أو التوقيع) الرقمي 
خطوط الاتصال الرقمية 

أقراص الفيديو الرقميّة 

مرکز بیانات ردیف 

هجوم تعطيل الخدمة الموزع 
التنقيح باستخدام النطاق 

اسم النطاق(أو الموقع على الإنترنت) 
سلوب الجر مر ا روي 
نظام التشفير بالمنحنى 
اوي( واي 

الأنظمة المضمنة 

التشفير 

خوارزميّة التشفير 

السياسة الأمنيّة العامة( أو الهيكلية) 
عملية التصعيد 

العمليّة المنطقية: «أو الحصرية 
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Cryptography 

Data Center 

Data Consistency 

Data Encryption Standard(DES) 
Data Integrity 

Data Link Layer 

Data Origin Authentication 
Database 

Database Events Log 
Decryption 

Decryption Algorithm 
Demilitarized Zone(DMZ) 
Denial of Service(DoS) Attack 
Dictionary Attack 

Digital 

Digital Certificates 

Digital Evidence 

Digital Signature 

Digital Subscriber Line(DSL) 
Digital Video Disk(DVD) 
Disaster Recovery Data Center 


Distributed Denial of Service(DDoS) Attack 


Domain Filtering 
Domain Name 
Electronic Code Book Mode(ECB) 


Elliptic Curve Cryptosystem(ECC) 


Embedded Systems 
Encryption 
Encryption Algorithm 


Enterprise Information Security Policy 


Escalation Process 
Exclusive OR(XOR) 


التعرض 

عامل التعرض 

إعادة التغذية 

فيروسات الملفات 

خادم لملفات 

نظام الملفات 

بروتوکول نقل الملفات 

جدار النار(او جدار الحماية) 
تتبع الأثر (أو البصمة أو الترقيم) 
التهيئة 

اغرط ام 

أنظمة الهواتف الخلوية 

سجل بالمعارف الفريدة 
إغلاق سريع من 

المبادئ التوجيهية 

القرصنة التقنية 

الأجهزة( أو المتاد الصلد) 
البصمة الرقميّة( أو القيمة المركزة) 
الرأس(أو الترويسة) 

هیرتز 

س 

تام فخ الضبل 

مقرو ومقهوم اليش 

لغة توصيف النص الفائق (التشعبي) 
بروتوكول التص الفائق 

إدارة الدخل والخرج 

نديد الو 

الحلقة اللامنتهية 

إدارة المخاطر المعلوماتيّة 
من المعلومات 

كتلة استهلالية( أو ابتدائية) 
التراسل الآأئي 

المنظمة العالمية للقياس 


TEA 


Exposure 

Exposure Factor(EF) 

Feedback 

File Infecting Viruses 

File Server 

File System 

File Transfer Protocol(FTP) 
Firewall 

Footprinting 

Format 

General Purpose 

Global System for Mobile Communication(GSM) 
Globally Unique Identifier(GUID) 
Graceful Shutdown 

Guidelines 

Hacking 

Hardware 

Hash Value 

Header 

Hertz(Hz) 

Hexadecimal 

Honeypot System 

Human Readable 

Hypertext Markup Language(HTML) 
Hypertext Transfer Protocol(HT TP) 
/O Management 

ldentification 

Infinite Loop 

Information Risk Management 
Information Security 
Initialization Vector(lV) 


Instant Messaging 


International Organization for 
Standardization(lOS) 
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طبقة الإنترنت 

مركز معلومات الإنترنت 
بروتوكول الإنترنت 

عنوان بروتوكول الإنترنت 
ماسحة الإنترنت الأمنيّة 

مزود خدمة الإنترنت 

أنظمة كشف التطفل 

أنظمة منع التطفل 

خداع عنوان الإنترنت 

من بروتوكول الإنترنت 
السياسة الأمنيّة لموضوع محدد 
برامج جافا 

نظام «کیربورس» 

المفتاح السُرىّ(أو مفتاح التشفير) 
مركز توزیع لايع 

الخطوط المستاجرة 

طبقة الربط 

شبكة حاسب آلي محلية 
سات الأحداث 

لغة الآلة 

الفيروسات الجزثية الكبيرة 
تفجير البريد الإلكتروني 
النظام المركزي(مينفريم) 
هجمات البرامج( أو الأكواد) الخبيثة 
البرامج الضارة 

هجمات الرجل 4 الوسط 
العنوان الفيزيائي لبطاقة الشبكة(عنوان 
الماك) 

إدارة الذاكرة 

بصمة( أو خلاصة) الرسالة 
خوارزميٌة(05 )×N‏ 

أساليب القشغيل 
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E 


Internet Layer 

Internet Network Information Center(InterNIC) 
Internet Protocol(IP) 

Internet Protocol(IP) Address 
Internet Security Scan(ISS) 
Internet Service Provider(ISP) 
Intrusion Detection Systems(IDSs) 
Intrusion Prevention Systems(IPSs) 
IP Spoofing 

Internet Protocol Security(IPSec) 
Issue-Specific Security Policy 
Java Applets 

Kerberos 

Key 

Key Distribution Center(KDC) 
Leased Lines 

Link Layer 

Local Area Network(LAN) 

Log Files 

Machine Language 

Macro Viruses 

Mail Bombing 

Mainframe 

Malicious Code Attacks 

Malware 

Man-in-the-Middle Attacks 


Media Access Control(MAC) Address 


Memory Management 

Message Digest 

Message Digest Algorithm-5(MD5) 
Modes of Operation 


العمليّات الحسابيّة لقياس معين( أو 
المقاسية) 

الجمع القياسي 

القسمة القياسية 

الضرب القياسي 

٠ القياس‎ 
(MPLS8)ةكبش‎ 

المعرفة بقدر الحاجة 
ور ا 

سجل احداث الشيكة 

كرت الشبكة 

مركز مراقبة عمليات الشبكة 
عدم الإنكار 

بيانات غير هيكلية 

التشفير بمفتاح المرة الواحدة 
نظام الربط البيني المفتوح 
نظام التشغيل 

سجل احداٿث نظام التشغيل 
أسلوب التغذية العكسيّة للمخرجات 
رس( أو ترويسة) رزمة البيانات 
رزم( أو حزم) البيانات 

تكملة( أو ملء) 

التوازي 

كسر كلمات المرور 

تحدیثات( أو رقع) 

التحقق من هوية الشخص أو الجهة 
شبكة الند للند 

ذونات 

رقم التعريف الشخصي 

الطبقة المادية 

الحماية الماديّة أو الفيزيقية 
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Modular Arith metic 


Modulo Addition 

Modulo Division 

Modulo Multiplication 

Modulus 

Multi-Protocol Label Switching(MPLS) 
Need-to-know 

Network Address Translation(NAT) 
Network Events Log 

Network Interface Card(NIC) 
Network Layer 

Network Operation Center(NOC) 
Non-Repudiation 

Non-structured Data 


One-Time Pad(OTP) 


Open System Interconnection(OSI) 
Model 


Operating System 

Operating System Events Log 
Output Feedback Mode(OFB) 
Packet Header 

Packets 

Padding 

Parallel 

Password Crack 

Patches 

Peer Entity Authentication 
Peer-to-Peer 

Permissions 

Personal Identification Number(PIN) 
Physical Layer 

Physical Security 


التص الصريح(قبل تشفيره) 
النقطة 2 اللانهاية 
السياسات الأمنية 

حاجبات النوافن المنبثقة 
التنقيح باستخدام المنقذ 
جرم تل اناف اكير 
طبقة العرض 

خادم الطيباعة 

الخصوصية 

مقتاح خاصن 

الإجراءات 

ادارة العمليات 

2 
التشفير غير المتناظر (أو التشفير بالمفتاح 
العام) 

البنية التحتية للمفاتيح العامة 
الذاكرة العشوائية 

الذاكرة القرائية فقط 

حقوق 

البنية الحلقية 

مركز تنسيق الشبكة الأوربية 
الخطر 

نظام تشفیر رایفست وشامیر وادلیمان - 
آر اس آیه 

مقبس الهاتف 

مقبس شبكة الحاسب الالى 
موجه ٠‏ 
الضرب التراكمي 
خوارزميّة(81۸-1) 
خوارزمية(5114-2) 
خوارزمية(5114-3) 

طبقة المقابس الآمنة 
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Plain Text 

Point at Infinity 
Policies 

Pop-UP Blockers 

Port Filtering 

Power Analysis Attack 
Presentation Layer 
Print Server 

Privacy 

Private Key 
Procedures 

Process Management 
Public Key 


Public Key Encryption 


Public Key Infrastructure(PKI) 
Random Access Memory(RAM) 
Read Only Memory(ROM) 
Rights 

Ring Topology 

RIPE NCC 

Risk 


Rivest-Shamir-Adleman(RSA) 
RJ41 
RJ45 


Router 
Scalar Multiplication 


Secure Hash Algorithm-1(SHA-1) 
Secure Hash Algorithm-2(SHA-2) 
Secure Hash Algorithm-3(SHA-3) 


Secure Sockets Layer(SSL) 


أداة التحليل الأمني لتدقيق البيانات 
مستوى السريّة 

مركز عمليّات آمن الشبكة 

لغة الاستفسار العلائقية 

جهاز مرکزي(خادم) 

طبقة الجلسة 

الكابلات المجدولة 

خدمة الرساتل القضيرة 
هجوم تصفح الكتف 

هجمات المعلومات الجانبية 
برو کول تل اتر ا روي اا 
قيمة الخسارة الأحادية المتوقعة 
نقطة العطل الوحيدة 

تسجيل الدخول الواحد 
هجمات التشمم أو الالتقاط 
هجمات الهندسة الاجتماعبة 
البرامج(أو البرمجيات) 
شيفرة( كود) الملصدر 

الرسائل غير المرغوب فيها(أو المزعجة) 
لغرض خاص 

هجمات الخداع 

برامج التجسس 

المعايير القياسية 

البنية النجمية 

البنية النجمية الشجرية 
صفحات ساكنة(جامدة) 
التشفير الى 

بيانات هيكلية ` 

هجوم التعويض 

موزع 

التشفير المتناظر 

السياسة الأمنيّة لنظام محدّد 
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Security Analysis Tool for Auditing 
Network(SATAN) 


Security Level 

Security Operation Center(SOC) 
Sequential Query Language(SQL) 
Server 

Session Layer 

Shielded Twisted Pair(STP) 
Short Message Service(SMS) 
Shoulder Surfing Attack 

Side channel Attacks 

Simple Mail Transport Protocol 
Single Loss Expectancy(SLE) 
Single Point of Failure 

Single Sign-on 

Sniffer Attacks 

Social Engineering Attacks 
Software 

Source Code 

Spam 

Special Purpose 

Spoofing Attacks 

Spyware 

Standards 

Star Topology 

Star Tree Topology 

Static Pages 

Stream Cipher 

Structured Data 

Substitution Attack 

Switch 

Symmetric Key Encryption 
System-Specific Security Policy 


أداة ربط خاصّة تكون على شكل 
حرف(۲) 

هجوم اختطاف بروتوكول النقل 
نهايات طرفية 

سدادة 

العميل اللطيف (أو الرقيق) 
التهديد 

نظام الحماية ذو الطبقات الثلاث 
يصمة التاريخ والوقت 

هجوم الوقت 

وصلة ذاكرة «توکن» 

قطاع الصفر( اول قطاع 4 قرص 
التخزين) 

تحليل البيانات المارة 

بروتوكول التحكم بالنقل 
بروتوكول التحكم بالنقل بعنوان الإنترنت 
طبقة النقل 


خوارزمية تشفیر البيانات القياسى الثلاتى 


محدد مواقع الويب(أو الرابط) 
الناقل التسلسلى العالمى 

شبكة محلية افتراضيّة(أو تخيلية) 
الشبكة الخاصة الافتراضيّة 

نفق 2 الشبكة الخاصة الافتراضية 
الضعف أو قابلية الإصابة 

شبكة حاسب آلي واسعة 

محطة عمل( جهاز حاسب الي) 
الشبكة العنكبوتية العالمية(الويب) 
التصفير( جعل جميع القيم صفرًا) 
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T1-Connector 


TCP Hijacking Attack 
Terminal 

Terminator 

Thin Client 

Threat 

Three-Tier Architecture 
Time Stamping 

Timing Attack 

Token 


Track 0 


Traffic Analysis 


Transmission Control Protocol(TCP) 


Transport Control Protocol/Internet 
Protocol(TCP/IP) 


Transport Layer 


Triple Data Encryption 
Standard(3DES) 

Two- Tier Architecture 

Uniform Resource Location(URL) 
Uninterruptable Power Supply(UPS) 
Universal Serial Bus(USB) 

Virtual Local Area Network(VLAN) 
Virtual Private Network(VPN) 
VPN Tunnel 

Vulnerability 

Web Server 

Wide Area Network(WAN) 

Wipe 

Workstation 

World Wide Web(WWW) 


Zeroization 
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